• Cultura Digitale per Leader Aziendali

Sicurezza Informatica

Ransomware: un attacco informatico in evoluzione

Posted on by Pierluigi Granata
4 min

Il Ransomware è un tipo di cyberattacco che cripta i file dell’utente e li rende inaccessibili, chiedendo poi un riscatto per la decrittazione. Negli ultimi anni, si è assistito ad un aumento significativo dell’utilizzo di questo tipo di malware da parte di criminali informatici, a volte organizzati in gruppi. L’evoluzione del Ransomware ha visto l’adozione di metodi sempre più sofisticati, trasparenti e ingannevoli per diffondere il malware e per rendere più difficile la decrittazione dei file. Analizziamo insieme la sua evoluzione e come proteggersi.

Cos’è il Ransomware

Il Ransomware è un tipo di malware che blocca i dati o i dispositivi informatici delle vittime, minacciando di tenerli bloccati, a meno che non venga pagato un riscatto all’aggressore.

I criminali informatici odierni hanno aumentato notevolmente le richieste di riscatto, utilizzando metodi come la “doppia estorsione” che prevede un pagamento per sbloccare i dati e prevenirne il furto, e la “tripla estorsione” che aggiunge la minaccia di un attacco DDoS.

La disponibilità di soluzioni “Ransomware-as-a-service” e l’utilizzo di criptovalute come forma di pagamento non tracciabile hanno contribuito alla crescita esponenziale degli incidenti Ransomware. L’FBI ha registrato un aumento del 243% nel numero di episodi di Ransomware segnalati tra il 2013 e il 2020.

Le richieste di riscatto sono variabili, con alcune aziende che possono arrivare a pagare fino a 40-80 milioni di dollari per recuperare i propri dati. Tuttavia, i costi non si limitano solo al riscatto, infatti, secondo un report di IBM, il costo medio di un attacco Ransomware, escluso il riscatto, è stato pari a 4,62 milioni di dollari.

Gli attacchi Ransomware possono utilizzare diversi metodi per infettare dispositivi o reti. I principali vettori di infezione da Ransomware includono: e-mail di phishing e altri attacchi di ingegneria sociale, vulnerabilità del sistema operativo e del software, furto delle credenziali, altri malware e download drive-by (ovvero un malware che si scarica da siti web compromessi senza che l’utente se ne accorga).
Inoltre, i criminali informatici possono anche utilizzare l’opzione Ransomware-as-a-service (RaaS) per sfruttare codici malware già sviluppati e condividere il pagamento del riscatto con gli sviluppatori.

Ciascuno di questi vettori rappresenta una minaccia per la sicurezza informatica e richiede una protezione adeguata per prevenire e gestire gli attacchi Ransomware.

Quali sono le varie tipologie?

Il ransomware lo possiamo suddividere in tipologie: il primo, chiamato “ransomware di crittografia” o “crypto ransomware“, che consiste nell’ostaggio dei dati dell’utente tramite la loro crittografia; il secondo, detto “locker ransomware“, blocca interamente il dispositivo della vittima.

Entrambi i tipi possono essere ulteriormente suddivisi in sottocategorie come:

  • Leakware/Doxware, che ruba e minaccia di pubblicare dati sensibili;
  • Ransomware mobile, che colpisce dispositivi mobili;
  • Ransomware wipers/distruttivi, che minaccia di distruggere i dati se il riscatto non viene pagato;
  • Scareware, che cerca di spaventare gli utenti per ottenere il pagamento del riscatto.

I ricercatori di sicurezza informatica hanno identificato più di 130 famiglie o varianti distinte e attive dal 2020. Tra queste, alcune sono particolarmente degne di nota per la loro distruzione, l’impatto sullo sviluppo del ransomware o le minacce attuali.

Ransomware

L’evoluzione del Ransomware: i cybercriminali colpiscono nuove aree di business

Il primo attacco è stato individuato per la prima volta nel 1989, ma è diventato una minaccia significativa solo negli ultimi anni, con un aumento delle varianti e della sofisticazione degli attacchi.

La prima forma di ransomware era molto semplice e consisteva in un programma che bloccava lo schermo del computer e chiedeva una piccola somma di denaro per sbloccarlo. Tuttavia, con l’aumento della potenza di calcolo e la diffusione di internet, i cyber criminali hanno iniziato a sviluppare forme più sofisticate.

Negli ultimi anni ci sono state diverse varianti, come CryptoLocker, WannaCry, Ryuk e DarkSide. Questi attacchi sono diventati sempre più sofisticati e pericolosi, causando grandi danni economici. Inoltre, i cyber criminali stanno utilizzando nuove tecniche per diffondere il ransomware e chiedere riscatti sempre più alti.

Crittografia intermittente: l’ultima frontiera del ransomware

La crittografia intermittente è una nuova evoluzione del ransomware, una tecnica di attacco utilizzata dalle cyber gang per adattarsi all’attuale dominio digitale.

I criminali informatici sfruttano le opportunità fornite dal nuovo contesto, causato dalla rapidità e l’interconnessione delle attuali tecnologie che hanno accelerato i processi umani.

Il ransomware utilizza la cifratura per effettuare estorsioni digitali. Gli esperti di sicurezza hanno analizzato e in alcuni casi violato gli algoritmi utilizzati in passato, ma diventa sempre più difficile per le vittime recuperare i propri dati.

Gli algoritmi di cifratura non hanno lo scopo di impedire a terzi di accedere alle informazioni, ma solo di inibirne l’accesso per un periodo di tempo sufficientemente lungo da causare danni alla vittima.

La crittografia intermittente è un insieme di schemi utilizzati per accorciare i tempi di cifratura, modificando solo alcune porzioni dei file e causando danni irreparabili in breve tempo.

L'evoluzione del ransomware continua ad aumentare la sua pericolosità. Le nuove tecniche di crittografia intermittente rendono gli attacchi più rapidi e difficili da contrastare. Condividi il Tweet

Come proteggersi

In conclusione, il ransomware è una minaccia sempre più presente per le aziende e gli individui. È importante essere consapevoli di questa minaccia e adottare diverse misure di sicurezza per proteggersi da questo tipo di attacco.

Di conseguenza, in primis è fondamentale disporre di una buona cultura sulla sicurezza informatica. É importante perché aiuta a prevenire gli attacchi di cyber security attraverso la consapevolezza e la formazione degli utenti.

Per proteggere i nostri dispositivi e informazioni personali online dobbiamo essere consapevoli dei pericoli e prendere misure adeguate. Ciò include utilizzare password sicure, tenere aggiornati i nostri dispositivi e verificare le fonti delle informazioni prima di cliccare su link o aprire allegati. Inoltre è importante utilizzare un firewall, un software antivirus, fare backup regolari e usare una memoria online sicura

È fondamentale essere sempre pronti e informati per proteggere i propri dati e le proprie attività.

Iscriviti alla nostra newsletter

Quanto è stato utile questo articolo?

Clicca la lampadina per votare!

Cybersecurity
Phishing, quando gli attacchi informatici si sanno mascherare: cos’è e come difendersi
Leader e Cybersecurity
Come sensibilizzare i leader sull’importanza dell’investimento in Cybersecurity
Pierluigi Granata

Digital Strategist del team DeltalogiX. Dopo anni di studio in comunicazione, unisce la passione della scrittura con quella della tecnologia. Il suo obiettivo? Riuscire a comunicare in maniera semplice ed efficace i temi della Digital Transformation.