Con poco più di 1 azienda britannica su 2 che ha subito un attacco nell'ultimo anno, in un mercato che si prevede crescerà fino a 120,1 miliardi di dollari nel 2017, probabilmente non siete estranei alla parola cattiva "ransomware". Per quelli di noi che ancora non lo sanno, lasciate che faccia luce su questo sfortunato fenomeno del mondo tecnologicamente avanzato di oggi.
Il ransomware è un tipo di applicazione dannosa impiegata dai criminali informatici per rubare il controllo dei dati di un utente o dell'intero dispositivo in un tentativo spesso riuscito di estorcere denaro da un individuo o da un'azienda. Questi attacchi derivano dal cliccare su un allegato dannoso o su un link in una e-mail, dal cliccare su pubblicità online dannosa chiamata 'malvertising', da falle di sicurezza in software vulnerabili che non sono stati tenuti aggiornati, da siti web pop up e anche da siti web legittimi che sono stati infettati con codice dannoso. Linea di fondo: Non importa quanto siamo attenti, nessuno è al sicuro al 100% da un attacco ransomware.
Allora, dove ha avuto origine questo tipo di attacco e come è diventato così popolare oggi?
I primi giorni
Il primo caso di ransomware risale al 1989, quando il virus troiano dell'AIDS del dottor Joseph Popp fu diffuso tramite floppy disk. 20.000 di questi dischetti infetti furono inviati per posta ai partecipanti alla conferenza internazionale sull'AIDS dell'Organizzazione Mondiale della Sanità. Una volta inserito in un PC, il disco agiva come un cavallo di Troia sostituendo il file AUTOEXEC.BAT che veniva poi utilizzato per tracciare quante volte il PC veniva avviato. Una volta avviato 90 volte, il Trojan AIDS criptava tutti i nomi dei file sull'unità locale rendendo il sistema inaccessibile fino a quando l'utente inviava 189 dollari a una casella postale a Panama, negli Stati Uniti. Roba piuttosto primitiva.
L'era di Internet
Il ransomware è passato attraverso alcuni grandi cambiamenti prima di svilupparsi nella forma sofisticata che conosciamo oggi. Di conseguenza, anche la protezione del ransomware è cambiata. Le prime istanze nell'era digitale spesso mostravano un messaggio che affermava che l'utente era stato multato dalla polizia o dal governo per aver violato una politica. L'unico modo per rimuovere le accuse era quello di pagare la falsa multa. Poi nel 2006 il ransomware ha alzato il tiro con il trojan Archiveus. Questa variante criptava tutto nella cartella "Documenti" e costringeva le vittime ad acquistare articoli da una farmacia online per ricevere la password a 30 cifre.
Andiamo avanti fino al 2011, l'anno in cui il ransomware si è davvero imposto, quando i cyber criminali di tutto il mondo hanno capito quanto sia un metodo efficace per fare soldi rapidamente su larga scala. Circa 60.000 attacchi ransomware sono stati rilevati alla fine del 2011. Questo è aumentato a oltre 200.000 nel 2012, catapultandosi a 330.000 nel 2015. Il 2015 ha anche visto l'introduzione di un vero e proprio game changer noto come 'Chimera' che si teme diventerà la base di molti attacchi futuri. Chimera non solo cripta i file, ma minaccia anche di pubblicarli online se la vittima non paga.
2017: L'anno dell'attacco informatico
Nel 2017, il ransomware colpisce nel modo più brutale e spietato possibile per causare la massima interruzione e instillare il massimo panico nell'utente in termini di mancanza di protezione ransomware. Non prende più di mira solo i singoli utenti, ma intere reti, comprese quelle degli ospedali. Il tutto facilmente abbattuto con un semplice clic di un pulsante. Il ransomware oggi è comunemente diviso in due tipi: Locky Ransomware e Crypto Locker. Il primo blocca l'utente dal suo dispositivo fino a quando il riscatto viene pagato, mentre il secondo cripta tutti i file dell'utente offrendo la chiave di decrittazione per un prezzo elevato. I ceppi di ransomware più diffusi oggi includono Tescrypt, Crowti e Fakebsod, anche se in totale ci sono oltre 120 varianti di ransomware.
Quanto ti è costato?!
La tariffa richiesta può essere spietata. Una su cinque aziende britanniche colpite da ransomware ha riferito di essere stata addebitata più di 10.000 sterline per sbloccare i loro file, con il 3% delle richieste che superano le 50.000 sterline.
Tuttavia, altri criminali puntano più in basso con un quinto dei riscatti che arrivano a meno di 500 sterline, spiegando perché così tante aziende pagano. Soprattutto se si considera che circa un terzo delle vittime britanniche non aveva un sistema di backup per recuperare i loro file e dati vitali.
Key Takeaways
- L'educazione e la consapevolezza dei dipendenti è una prima difesa vitale per la protezione dal ransomware.
- Ricordate che la protezione anti-malware non sempre impedisce un attacco ransomware.
- Non pagate un riscatto a meno che non sia assolutamente necessario, e siate consapevoli che così facendo non avete la garanzia che i vostri file vengano rilasciati. State anche contribuendo all'aumento di tali attacchi.
- Segnalare gli incidenti a Action Fraud
- Ricordati sempre di fare il backup!
- Mantenete aggiornati il vostro software e il sistema operativo.
- Create un piano di comunicazione per tenere informati i vostri clienti in caso di attacco.
Scaricate la nostra infografica sul ransomware per ulteriori informazioni e statistiche chiave per la vostra base di dipendenti. Inoltre, clicca qui per vedere un promo di uno dei nostri prossimi corsi sul ransomware, in arrivo su uno schermo vicino a te a maggio 2017 per aumentare la consapevolezza tra il tuo staff.