Ricevere una mail che vi segnala che il vostro computer è stato infettato da un pericoloso virus, può quantomeno farvi scattare un momento di panico. Se però nello stesso messaggio vi viene fornita anche la soluzione proponendovi di scaricare gratis un antivirus in grado di neutralizzare il malware, sembrerebbe allora tutto troppo bello per essere vero, e anche se la tentazione può essere quella di cliccare subito sul link indicato per disinfestare il vostro pc, potrebbe trattarsi in realtà di uno stratagemma per prendere in ostaggio tutti i vostri dati.

La Posta Elettronica Certificata (PEC), soluzione spesso adottata per gestire i rapporti con la pubblica amministrazione ma anche quando sia necessaria prova certa dell'avvenuta comunicazione, va diffondendosi sempre più e, di pari passo, sempre più attira l'attenzione di malintenzionati.  Il CERT-PA (Computer emergency response team della Pubblica amministrazione) ha scoperto che da qualche tempo in qua va diffondendosi proprio tramite PEC una nuova variante del ransomware FTCODE, che già aveva fatto danni nel mese di settembre.

Un nuovo diabolico modo di estorcere denaro rimanendo occultati a chissà quanti chilometri di distanza e con buone probabilità di farla franca. E’ la vicenda di cui è rimasta vittima in questi ultimi giorni un’azienda storica pesciatina finisce nel mirino di hacker, che meglio sarebbe definire delinquenti ricattatori.

Il ransomware è un programma informatico dannoso che infetta un dispositivo (PC, tablet, smartphone, smart TV), bloccando l’accesso ai contenuti (foto, video, file) e chiedendo un riscatto (in inglese, ransom) per «liberarli». La richiesta di pagamento con le relative istruzioni è presentata in una finestra che appare automaticamente sullo schermo del dispositivo infettato.

Il personale medico di un centro ospedaliero universitario è stato costretto ad abbandonare i computer per una settimana perchè un attacco ransomware li aveva resi inutilizzabili. Ma pur registrando "ritardi molto lunghi nelle cure", i sanitari non si sono dati per vinti e hanno proseguito le loro attività tornando al vecchio metodo "carta e matita", fino a quando i problemi tecnici non sono stati progressivamente risolti.

Nell'ultimo decennio abbiamo affrontato varie tipologie di malware che utilizzando la tecnica del ransom (riscatto) hanno generato ingenti guadagni illeciti. Siamo passati dai Ransom Trojans che attraverso tecniche di ingegneria sociale convincevano la gente ad accettare i termini del malware, come ad esempio il download di un software (malevolo) per disinfettare il computer, il pagamento di una cifra X per eliminare un virus, il pagamento di una cifra X per riparare un errore di windows, e tanti altri esempi, ai ransomware con la tecnica dell'encryption integrata, ancora oggi molto utilizzati dalle organizzazioni criminali.

Ci siamo abituati poco alla volta alle estorsioni digitali e in tempi recenti chi si è ritrovato nell’impossibilità di accedere ai propri file non ha esitato a pagare il “riscatto” ai banditi. Il fenomeno del “ransomware”, basato sulla fraudolenta cifratura dei dati ad opera di programmini venefici attivati involontariamente dagli utenti meno fortunati, ha messo in crisi enti pubblici, aziende e professionisti, ma anche singole persone e addirittura intere città (Baltimora ne è l’esempio più eclatante).

Attacco hacker alla ceramica Iris Group. Nelle scorse settimane il gruppo ha subito un black out informatico di 48 ore a causa di un hackeraggio avvenuto molto probabilmente via mail. Gli autori hanno chiesto all’azienda un riscatto di 950mila euro ed è stata presentata denuncia alla polizia postale.

Stando ai dati rivelati dal rapporto sulle minacce informatiche in Italia recentemente pubblicato da Carbon Black, lo scenario dei rischi ha subito una continua evoluzione, scatenatasi con attacchi sempre più sofisticati. Questo ha portato danni a circa il 93% delle aziende interpellate dal rapporto, che ha affermato di aver subito almeno una violazione dei dati negli ultimi 12 mesi, e di cui il 43% sarebbe perfino arrivato a registrare dalle 3 alle 10 violazioni.

E' boom del phishing. Crollano i ransomware, quei virus che prendono in ostaggio un dispositivo e per riavere indietro i propri dati bisogna pagare un riscatto agli hacker. Crescono invece i criptominer, virus che vengono installati sui computer delle vittime a loro insaputa, rubando la potenza di calcolo necessaria per coniare valute digitali come i bitcoin. A dare un quadro delle minacce informatiche è il Microsoft Security Intelligence Report 2018.