I ransomware sono tra i virus informatici più subdoli perché prendono in ostaggio i file sul dispositivo richiedendo un riscatto per riappropriarsi dei propri documenti. Computer e smartphone sono gli apparecchi più colpiti, ma non sono i soli. Recentemente si è scoperto che anche le fotocamere digitali reflex e mirrorless possono essere affette da questo tipo di attacchi.
Fino a poco tempo fa gli hacker usavano classicamente i ransomware per crittografare i dati delle vittime minacciandole di non restituirvene l'accesso se non dietro il pagamento di un riscatto, ma ora le estorsioni online stanno vedendo un’evoluzione ancora più meschina in cui i cybercriminali minacciano di segnalare al Garante della Privacy la mancata adozione delle misure di sicurezza prescritte dal Gdpr.
Un attacco condotto tramite il ransomware Ragnar Locker ha colpito i sistemi del gruppo Energias de Portugal (EDP), uno dei più importanti gruppi industriali portoghesi e fra i maggiori produttori di energia elettrica in Europa e il quarto produttore mondiale di energia eolica, presente in 19 paesi, con oltre 11.500 dipendenti e 11 milioni di clienti. La nota informativa a tale riguardo fornita dal gruppo EDP chiarisce che non si è verificata alcuna compromissione della continuità operativa della fornitura energetica ma che ha riguardato solamente “alcuni servizi e attività” prontamente ripristinati e che è in corso di svolgimento un’analisi approfondita dell’incidente di sicurezza.
Tra le varie minacce in circolazione sulla Rete, poche sono pericolose e devastanti come il Ransomware. Motivo per cui quando si cade vittima di questo attacco, che come suggerisce il nome ti tiene in ostaggio bloccando tutti i tuoi file, spesso si è tentati di cercare la chiave di decrittazione “magica” per sbloccare tutto. Solitamente chi è in cerca di questa soluzione si trova davanti a due scelte:
Con un comunicato sul proprio sito istituzionale, il Comune di Marentino ha informato tutti gli interessati, residenti e non, di aver recentemente subito un attacco informatico di tipo ransomware che, sfruttando il periodo emergenziale causato dall’epidemia, ha violato i dati personali presenti sul server centrale. L’Ente ha affermato di essersi prontamente attivato, procedendo anche a notificare il data breach al Garante per la protezione dei dati personali come previsto dal Gdpr.
Il Comune di Massa Lubrense è finito sotto attacco degli hacker. Nella notte del 19 aprile scorso, una banda di misteriosi pirati informatici originari dell'India ha infatti criptato tutti i file di lavoro presenti sul server interno dell'amministrazione, incluse le copie di sicurezza. Chiesto anche un riscatto: "Se volete che i vostri documenti tornino disponibili dovete consegnarci 600 dollari entro 72 ore", la scritta sui monitor a seguito di quello che evidentemente si tratta un'infezione da un virus di tipo "ransomware".
Nella notte di domenica 15 dicembre un "ransomware" ha colpito il sistema informatico del Comune di Spoleto, città italiana della provincia di Perugia che conta circa 37mila abitanti.
La digitalizzazione crescente della società, cui l'emergenza sanitaria ha impresso un'accelerazione formidabile, insieme ad indiscussi vantaggi, implica un aumento delle azioni di malintenzionati che diffondono software malevoli – soprattutto attraverso ransomware e tecniche di phishing – per varie finalità illecite. Anche l'European data protection board, a seguito dell'analisi dei data breaches segnalati dagli Stati membri dell'Unione europea negli ultimi tempi, ha sottolineato come gli attacchi informatici ransomware e di esfiltrazione di dati (phishing) siano molto frequenti.
L'Italia è quarta, poco sotto Regno Unito, Francia e Germania, per attacchi subiti da minacce ransomware nell'ultimo anno. Un ransomware è un tipo di malware che blocca l'accesso del dispositivo che infetta, richiedendo un riscatto da pagare per rimuovere la limitazione. I dati si evincono dalla classifica stilata da Mandiant, società parte dell'azienda di sicurezza informatica FireEye.
Gli attacchi ransomware non conoscono soste o interruzioni, ma le causano alle piccole e medie imprese, con costi in termini di produttività e danni reputazionali sempre più elevati. A evidenziarlo sono i risultati della ricerca annuale Global State of the Channel Ransomware Report, secondo cui il costo dell’interruzione di servizio causato dai ransomware è addirittura 23 volte superiore alla stessa somma di riscatto richiesta dai cyber criminali, che in media è pari a 5.900 dollari.
