L’evoluzione dei Ransomware

Il mondo che abbiamo costruito è sempre più legato al digitale, tutta la nostra vita è caricata sui software che hanno anche il compito di proteggere i nostri dati. Si parla di malware quando indichiamo un qualunque software che agisca contro l’interesse dell’utente, tra questi riconosciamo i ransomware.

schermo con virus

Tempo di lettura:

3 minuti


Un ransomware è un tipo di virus, programma software, che cripta i dati di un utente e li tiene in ostaggio fino al pagamento di un riscatto.

Questo tipo di attacco è uno dei più dannosi e pericolosi attualmente in circolazione, in quanto può compromettere completamente il funzionamento delle infrastrutture governative o aziendali più importanti o impossessarsi di dati dei singoli individui, come documenti finanziari, informazioni mediche e fotografie personali.

Dalla ricerca “The State of Ransomware 2021” di Sophos (azienda operativa da anni nello sviluppo di soluzioni antivirus e di cifratura), emergerebbe che a livello globale, sul campione analizzato di 5400 aziende, nel 2021 quelle colpite da ransomware sono state il 37% che, comunque, rappresenta una diminuzione se il dato è paragonato a quello dell’anno precedente (nel 2020 le aziende colpite da ransomware sono state il 51%): in realtà riflette solo i cambiamenti nei comportamenti dei cybercriminali.

A tal proposito, Chester Wisniewski, principal research scientist di Sophos, afferma: “va infatti rilevato un passaggio dagli attacchi su larga scala, generici e automatizzati a quelli più mirati che sfruttano la tecnica di hacking  hands-on-keyboard. Ne consegue che nonostante il numero complessivo di attacchi sia più basso, il potenziale dannoso di questa tipologia di attacco è molto più elevato e il ripristino delle attività è reso molto più complesso”.

Al contrario il numero di quelle che hanno deciso di pagare le richieste di riscatto ai criminali per impedirgli di bloccare i sistemi aziendali e diffondere le informazioni riservate sono salite al 32% rispetto al 26% del 2020.

In Italia, nel 2021, le aziende colpite da un attacco ransomware sono state il 31% del campione, dato molto elevato a livello globale, come anche emerso in un report di Trend Micro Research divisione specializzata in cybersecurity, del 2021, secondo il quale i Paesi a più alto rischio cyber sono: Stati Uniti, Giappone, Italia, India e Australia.

Tra gli attacchi più noti in Italia ricordiamo quello progettato contro la regione Lazio, il 31 luglio 2021. Nello specifico un ransomware ha colpito il centro elaborazione dati che gestisce tutta la struttura informatica della Regione Lazio, bloccando completamente la piattaforma di prenotazione dei vaccini anti Covid-19.

Tra i tanti attacchi avvenuti nel 2022 uno dei più eclatanti, per i danni causati, è di sicuro quello scagliato contro il ministero delle Finanze della Costa Rica ad aprile in cui il ransomware ha paralizzato le attività di import/export del paese, causando perdite di decine di milioni di dollari al giorno. L’attacco è stato così grave che il presidente della Costa Rica ha dichiarato un’emergenza nazionale, il primo paese a farlo per un attacco ransomware.

In una più recente ricerca “The Near and Far Future of Today’s Ransomware Groups”  Trend Micro, ha esaminato i possibili scenari del 2023.

Lo studio prevede che i cybercriminali saranno motivati ​​a cambiare i propri modelli di business a causa dell’impatto di cambiamenti globali, come la guerra Russo-Ucraina. Questo potrebbe portarli a sviluppare attacchi alle supply chain per contrastare la dipendenza dai broker di accesso iniziale, a utilizzare dati rubati per la manipolazione degli stock, a vendere più servizi ai tradizionali gruppi della criminalità organizzata, a fondersi con altri gruppi criminali o persino lavorare con apparati governativi.

La maggior parte di queste strategie porterà a cambiamenti graduali nel ransomware, come l’utilizzo di un maggior numero di vulnerabilità zero-day nell’accesso iniziale, una migliore sicurezza operativa, un maggiore orientamento verso i bersagli.

Gli attacchi inoltre potrebbero diventare più automatizzati, colpire gli ambienti IoT e cloud e in tal modo cybercriminali migliorerebbero la propria professionalità e capacità di esecuzione, aumentando così il profitto.

Tale report ci mostra quale saranno gli obiettivi dei nuovi attacchi:

– Furto di proprietà intellettuale e altri dati sensibili

– Compromissione della posta elettronica aziendale

– Schemi di manipolazione dei titoli azionari, come “short and distort”.

– Furto di criptovalute su larga scala.

Bisogna quindi prepararsi per arginare quelli che saranno gli inevitabili danni causati dalla nuova versione dei ransomware.

Le aziende e i governi dovranno affrontare i cambiamenti dei modelli di business del crimine informatico volta per volta. La ricerca Trend Micro suggerisce una serie di azioni per essere pronti, ad esempio:

  • Rafforzare i sistemi aziendali interni e connessi a Internet
  • Migrare ai servizi cloud
  • Concentrare gli sforzi difensivi su rilevamento e risposta e i vettori di accesso iniziale
  • Rafforzare le sanzioni governative sui principali cybercriminali e facilitatori
  • Regolamentare la criptovaluta per aumentare la trasparenza, proteggere i consumatori dalle frodi e rendere più difficile il riciclaggio di denaro