Ransomware: un attacco informatico in evoluzione

4 min

Il Ransomware è un tipo di cyberattacco che cripta i file dell’utente e li rende inaccessibili, chiedendo poi un riscatto per la decrittazione. Negli ultimi anni, si è assistito ad un aumento significativo dell’utilizzo di questo tipo di malware da parte di criminali informatici, a volte organizzati in gruppi. L’evoluzione del Ransomware ha visto l’adozione di metodi sempre più sofisticati, trasparenti e ingannevoli per diffondere il malware e per rendere più difficile la decrittazione dei file. Analizziamo insieme la sua evoluzione e come proteggersi.

Cos’è il Ransomware

Il Ransomware è un tipo di malware che blocca i dati o i dispositivi informatici delle vittime, minacciando di tenerli bloccati, a meno che non venga pagato un riscatto all’aggressore.

I criminali informatici odierni hanno aumentato notevolmente le richieste di riscatto, utilizzando metodi come la “doppia estorsione” che prevede un pagamento per sbloccare i dati e prevenirne il furto, e la “tripla estorsione” che aggiunge la minaccia di un attacco DDoS.

La disponibilità di soluzioni “Ransomware-as-a-service” e l’utilizzo di criptovalute come forma di pagamento non tracciabile hanno contribuito alla crescita esponenziale degli incidenti Ransomware. L’FBI ha registrato un aumento del 243% nel numero di episodi di Ransomware segnalati tra il 2013 e il 2020.

Le richieste di riscatto sono variabili, con alcune aziende che possono arrivare a pagare fino a 40-80 milioni di dollari per recuperare i propri dati. Tuttavia, i costi non si limitano solo al riscatto, infatti, secondo un report di IBM, il costo medio di un attacco Ransomware, escluso il riscatto, è stato pari a 4,62 milioni di dollari.

Gli attacchi Ransomware possono utilizzare diversi metodi per infettare dispositivi o reti. I principali vettori di infezione da Ransomware includono: e-mail di phishing e altri attacchi di ingegneria sociale, vulnerabilità del sistema operativo e del software, furto delle credenziali, altri malware e download drive-by (ovvero un malware che si scarica da siti web compromessi senza che l’utente se ne accorga).
Inoltre, i criminali informatici possono anche utilizzare l’opzione Ransomware-as-a-service (RaaS) per sfruttare codici malware già sviluppati e condividere il pagamento del riscatto con gli sviluppatori.

Ciascuno di questi vettori rappresenta una minaccia per la sicurezza informatica e richiede una protezione adeguata per prevenire e gestire gli attacchi Ransomware.

Quali sono le varie tipologie?

Il ransomware lo possiamo suddividere in tipologie: il primo, chiamato “ransomware di crittografia” o “crypto ransomware“, che consiste nell’ostaggio dei dati dell’utente tramite la loro crittografia; il secondo, detto “locker ransomware“, blocca interamente il dispositivo della vittima.

Entrambi i tipi possono essere ulteriormente suddivisi in sottocategorie come:

  • Leakware/Doxware, che ruba e minaccia di pubblicare dati sensibili;
  • Ransomware mobile, che colpisce dispositivi mobili;
  • Ransomware wipers/distruttivi, che minaccia di distruggere i dati se il riscatto non viene pagato;
  • Scareware, che cerca di spaventare gli utenti per ottenere il pagamento del riscatto.

I ricercatori di sicurezza informatica hanno identificato più di 130 famiglie o varianti distinte e attive dal 2020. Tra queste, alcune sono particolarmente degne di nota per la loro distruzione, l’impatto sullo sviluppo del ransomware o le minacce attuali.

Ransomware

L’evoluzione del Ransomware: i cybercriminali colpiscono nuove aree di business

Il primo attacco è stato individuato per la prima volta nel 1989, ma è diventato una minaccia significativa solo negli ultimi anni, con un aumento delle varianti e della sofisticazione degli attacchi.

La prima forma di ransomware era molto semplice e consisteva in un programma che bloccava lo schermo del computer e chiedeva una piccola somma di denaro per sbloccarlo. Tuttavia, con l’aumento della potenza di calcolo e la diffusione di internet, i cyber criminali hanno iniziato a sviluppare forme più sofisticate.

Negli ultimi anni ci sono state diverse varianti, come CryptoLocker, WannaCry, Ryuk e DarkSide. Questi attacchi sono diventati sempre più sofisticati e pericolosi, causando grandi danni economici. Inoltre, i cyber criminali stanno utilizzando nuove tecniche per diffondere il ransomware e chiedere riscatti sempre più alti.

Crittografia intermittente: l’ultima frontiera del ransomware

La crittografia intermittente è una nuova evoluzione del ransomware, una tecnica di attacco utilizzata dalle cyber gang per adattarsi all’attuale dominio digitale.

I criminali informatici sfruttano le opportunità fornite dal nuovo contesto, causato dalla rapidità e l’interconnessione delle attuali tecnologie che hanno accelerato i processi umani.

Il ransomware utilizza la cifratura per effettuare estorsioni digitali. Gli esperti di sicurezza hanno analizzato e in alcuni casi violato gli algoritmi utilizzati in passato, ma diventa sempre più difficile per le vittime recuperare i propri dati.

Gli algoritmi di cifratura non hanno lo scopo di impedire a terzi di accedere alle informazioni, ma solo di inibirne l’accesso per un periodo di tempo sufficientemente lungo da causare danni alla vittima.

La crittografia intermittente è un insieme di schemi utilizzati per accorciare i tempi di cifratura, modificando solo alcune porzioni dei file e causando danni irreparabili in breve tempo.


L'evoluzione del ransomware continua ad aumentare la sua pericolosità. Le nuove tecniche di crittografia intermittente rendono gli attacchi più rapidi e difficili da contrastare. Share on X

Come proteggersi

In conclusione, il ransomware è una minaccia sempre più presente per le aziende e gli individui. È importante essere consapevoli di questa minaccia e adottare diverse misure di sicurezza per proteggersi da questo tipo di attacco.

Di conseguenza, in primis è fondamentale disporre di una buona cultura sulla sicurezza informatica. É importante perché aiuta a prevenire gli attacchi di cyber security attraverso la consapevolezza e la formazione degli utenti.

Per proteggere i nostri dispositivi e informazioni personali online dobbiamo essere consapevoli dei pericoli e prendere misure adeguate. Ciò include utilizzare password sicure, tenere aggiornati i nostri dispositivi e verificare le fonti delle informazioni prima di cliccare su link o aprire allegati. Inoltre è importante utilizzare un firewall, un software antivirus, fare backup regolari e usare una memoria online sicura

È fondamentale essere sempre pronti e informati per proteggere i propri dati e le proprie attività. A tal riguardo, dai un’occhiata al nostro report … “La resilienza informatica nei tempi moderni – Strategie e approfondimenti per i leader di domani“.

Iscriviti alla nostra newsletter