Il 7 maggio 2021 un attacco informatico alla US Colonia Pipeline, un oleodotto negli Stati Uniti, ne causò la chiusura, bloccando la fornitura di gas al 45% della costa orientale degli USA costringendo l’azienda a chiudere 5.500 miglia di gasdotti fino al pagamento dell’equivalente di 55 milioni di dollari. L’attacco è stato descritto come il peggior attacco informatico mai avvenuto ad una infrastruttura critica negli Stati Uniti. Solo due mesi dopo, un attacco alla società di sistemi con sede in Florida Kaseya si è diffuso attraverso più reti di clienti e ha colpito da 800 a 2.000 aziende, dai supermercati in Svezia alle scuole in Nuova Zelanda.
Entrambi questi attacchi sono stati ransomware
Non solo le grandi aziende sono sotto attacco: ora minacciano anche numerosi dispositivi domestici “intelligenti” connessi a Internet, come termostati, TV o forni. Computer personali sono altrettanto sotto attacco e il numero è cresciuto esponenzialmente negli ultimi anni.
Cosa sono i Ransomware
Ransomware. Forse ne abbiamo sentito parlare. Ma di cosa si tratta? È una tipologia di virus di nuova generazione: una volta infettato il sistema, questi virus minacciano di pubblicare i dati personali della vittima o di bloccarne perennemente l’accesso a quanto si trova sui suoi sistemi a meno che non venga pagato un riscatto.
Mentre alcuni semplici ransomware possono bloccare il sistema senza danneggiare i files, i malware più avanzati utilizzano una tecnologia chiamata estorsione criptovirale: crittografano i file della vittima, rendendoli inaccessibili, e richiedono il pagamento di un riscatto per decrittografarli. Senza la chiave specifica è pressoché impossibile recuperare i dati senza pagare i riscatti.
Considerato che il riscatto viene richiesto di solito in cryptovalute, come i bitcoin, difficili da rintracciare, recuperare e punire i perpetratori diventa ulteriormente più complesso e recuperare quanto pagato di solito impossibile anche perché si tratta di solito di attacchi che arrivano dai paesi dell’Est, spesso dalla Russia che è diventata negli ultimi anni un porto sicuro per i perpetratori di attacchi ransomware.
L’aumento del numero degli attacchi ransomware dipende anche dalla crescita del sistema ‘ransomware-as-a-service’: in sostanza un ransomware diventa un prodotto acquistabile online come altri, con il proprio customer support. Questo implica che non sia necessario avere nessun tipo di competenza informatica per iniziare un attacco ransomware: basta comprare il software e utilizzarlo.
Cosa fare e come proteggersi in caso di attacco
Gli attacchi ransomware non sono rapidi: è necessario del tempo prima che avvenga la crittografia. Se si sospetta o si rileva un attacco nelle sue fasi iniziali la rimozione immediata del malware (un processo relativamente semplice) prima del suo completamento potrebbe bloccare ulteriori danni ai dati ma non recupera quelli già criptati che sono da considerarsi persi.
In realtà come tutti i malware la difesa migliore è la prevenzione: per aziende che non hanno un reparto IT interno, e anche per quelle che ce l’hanno ma vogliono fare un doppio check, è consigliato richiedere una IT Audit da terze parti con competenze specifiche che possono notare buchi o punti deboli nella sicurezza che possono sfuggire agli interni. ‘Il rischio è infatti presente, considerevole e impattante da un punto di vista pratico ed economico, anche per aziende che spesso si ritengono al di sotto dell’interesse o dell’attenzione da parte degli hacker.’ commentano gli esperti di cyber-security di https://www.it2go.it, società italiana specializzata, mettendo il dito su una nota dolente: nessuno è troppo piccolo per i ransomware. Se è vero che hanno colpito la US Colonial Pipeline, hanno anche attaccato computer personali, soprattutto in casi di ransomware-as-a-service.
Nonostante i rischi una buona analisi della situazione seguita dalla messa in pratica dei consigli emersi da un ottimo livello di protezione anche verso i ransomware. Il mondo dei cyber rischi è sempre in evoluzione, ed è necessario rimanere vigili per evitare danni, anche ingenti, al proprio business e alla propria vita privata.