Ricordate l’attacco hacker che lo scorso maggio aveva colpito 99 paesi in tutto il mondo, tra cui l’Italia? Si trattava di WannaCry, un malware che in gergo informatico viene chiamato appunto ransomware.
Un ransomware è una categoria di malware, che agisce attraverso la crittografia dei file di intere reti aziendali o di singoli computer finché non si paga un riscatto per sbloccarli. Dal 2016 il ransomware è considerata una delle forme più diffuse di attacco contro i sistemi informatici e le modalità sono in continuo cambiamento.
Nella maggior parte dei casi, dietro al ransomware troviamo organizzazioni di hacker ben finanziate, che rubano dati e informazioni per conto terzi. Uno degli errori più comuni è pensare che i server dell’azienda siano gli unici elementi in pericolo. In realtà ogni dipendente che utilizza computer, tablet o smartphone è un potenziale obiettivo: tutti gli utenti della rete possono essere bersagli per il ransomware. Informazione e prevenzione sono quindi la prima strada da intraprendere e ogni azienda dovrebbe avere un team della sicurezza in grado di affrontare queste spiacevoli, ma diffuse, situazioni.
Attualmente esistono diverse famiglie di ransomware, più o meno ampie, e le squadre che li controllano puntano ad intrappolare il maggior numero di persone. Molti utenti, spaventati, finiscono col cedere agli estorsori e pagare il riscatto imposto. Niente di più sbagliato, poiché non vi è sicurezza che la crittografia venga rimossa dopo il pagamento. Inoltre finché il ransomware continuerà a essere redditizio per questi soggetti, essi continueranno a sfruttare tali sistemi.
Per conoscere meglio questa nuova tipologia di minaccia e per imparare a difendervi, vi consigliamo la lettura di “Ransomware” di Allan Liska e Timothy Gallo. Disponibile sia in versione cartacea che in formato digitale.