Immaginate un sistema in grado di controllare e gestire contemporaneamente tutte le luci di una città grande quanto New York. Milioni e milioni di luci, da cui dipende di fatto la vita di milioni di persone. Immaginate ora un individuo, che accede senza incontrare ostacoli alla sala di comando e minaccia di distruggere questo preziosissimo sistema. La soluzione sarebbe pagare un riscatto di centinaia di migliaia di dollari, senza essere per altro certi di risolvere la situazione. Se trasferite questo scenario all’informatica, avrete un’idea di cosa sia il ransomware.
Un ransomware è una categoria di malware, che consiste nel crittografare i file di intere reti aziendali o di singoli computer finché non si paga un riscatto per sbloccarli. Dal 2016 il ransomware è considerata una delle forme più diffuse di attacco contro i sistemi informatici e le modalità sono in continuo cambiamento.
Nella maggior parte dei casi, dietro al ransomware troviamo organizzazioni di hacker ben finanziate, che rubano dati e informazioni per conto terzi. Uno degli errori più comuni è pensare che i server dell’azienda siano gli unici elementi in pericolo. In realtà ogni dipendente che utilizza computer, tablet o smartphone è un potenziale obiettivo: tutti gli utenti della rete possono essere bersagli per il ransomware. Informazione e prevenzione sono quindi la prima strada da intraprendere e ogni azienda dovrebbe avere un team della sicurezza in grado di affrontare queste spiacevoli, ma diffuse, situazioni.
Attualmente esistono diverse famiglie di ransomware, più o meno ampie, e le squadre che li controllano puntano ad intrappolare il maggior numero di persone. Molti utenti, spaventati, finiscono col cedere agli estorsori e pagare il riscatto imposto. Niente di più sbagliato, poiché non vi è sicurezza che la crittografia venga rimossa dopo il pagamento. Inoltre finché il ransomware continuerà a essere redditizio per questi soggetti, essi continueranno a sfruttare tali sistemi.
Se siete interessati a questo argomento e volete proteggere voi stessi, la vostra famiglia o la vostra azienda, in questo libro troverete tutte le competenze necessarie per farlo: Ransomware .