Cybercrime: prevenire e curare il Ransomware

Cybercrime: prevenire e curare il Ransomware

Per i credenti, in principio fu Adamo a cadere in tentazione e commettere il peccato originale, pur consapevole dei rischi e delle conseguenze che aveva quella mela.

Per gli appassionati dei fumetti e supereroi, per illustrare le pesanti conseguenze e il senso di impotenza, si può far riferimento alla Kryptonite per Batman.

Un esempio fin troppo attuale e calzante è il Covid-19, il virus che si è allargato a macchia d’olio in tutto il Mondo fino a contagiare 440 milioni di persone.

Unite l’ingenuità di Adamo, l’impotenza di Batman e la viralità del covid e troverete il ransomware: un fenomeno dalle conseguenze decisamente più lievi dei tre esempi sopra citati, ma che rappresenta quanto di peggio possa accadere a ogni utente digitale.

Alla scoperta del Ransomware: il cyber attack più diffuso

Si tratta del modello di attacco informatico più diffuso, il ransomware è il protagonista indiscusso del cybercrime.

Questo tipo di attacco ha come obiettivo l’infezione di un dispositivo al punto da renderlo inutilizzabile se non dietro un riscatto: da qui la differenza tra malware (qualsiasi attacco informatico dannoso) e ransomware (ransom significa riscatto).

Esistono infiniti esempi di ransomware, tra cui spicca Wannacry che fece a suo modo storia nel maggio 2017 contagiando migliaia di utenti.

Le due principali tipologie di ransomware sono i Cryptor che rendono inaccessibili i file e i Blocker che impediscono l’accesso all’intero dispositivo.

In entrambi i casi, solitamente all’accensione del dispositivo, compare la richiesta di riscatto entro pochi giorni per evitare che il blocco provvisorio di file e/o dispositivo diventi definitivo.

Nascita e diffusione del Ransomware

Prendiamo in prestito le famose parole di Antoine-Laurent Lavoisier e le personalizziamo con le sembianze del ransomware per affermare che “nulla si crea, nulla si distrugge, ma tutto si diffonde”.

In realtà lo sviluppo del Cybercrime ha ridefinito il concetto di “difficoltà” sia nella creazione del ransomware, sia nella distruzione: pochi dubbi invece sulla facilità della diffusione, che come il più classico dei virus, si propaga a macchia d’olio.

Non c’è anno che passi senza un nuovo, diffuso e originale tentativo di ransomware: questo attacco avviene soprattutto tramite sms, email e altri sistemi di messaggistica.

Spesso l’utente clicca inconsapevolmente o involontariamente su link, banner o scarica allegati che contengono invece software malevoli che danneggiano il proprio computer.

In alcuni casi è sufficiente anche accedere a siti web compromessi da hacker per infettare il proprio dispositivo e diventare un pericolo per altri.

La recente pandemia infatti ci ha insegnato la facilità di diffusione del virus, che ha grande spirito di sopravvivenza e nel mondo digitale può addirittura sfruttare le sincronizzazioni tra dispositivi e i sistemi di condivisione in cloud.


A chi non è capitato di ricevere un messaggio da parte di un conoscente contenente un link, allegato o un contenuto misterioso? Questo perché il ransomware può impossessarsi della rubrica dei contatti e utilizzarla per spedire automaticamente ai destinatari delle vere e proprie esche.

Iscriviti alla Newsletter di UTOPIA.

Iscriviti alla Newsletter per ricevere il Privacy Digest che include un riepilogo bisettimanale degli ultimi articoli del Blog e le ultime novità di UTOPIA.

Iscrizione avvenuta con successo!
Ops! Qualcosa è andato storto. Ricarica la pagina e riprova...

Come ci si può difendere da un attacco ransomware

Non ci stancheremo mai di ripetere che la prevenzione è fondamentale.
Se nel mondo del calcio, gli attaccanti rappresentano la “prima difesa”, lo stesso ruolo è ricoperto nella sfera digitale dalla prevenzione, con le “cure" nelle insolite vesti di “estremo ed ultimo difensore”.

Tra gli antichi proverbi, “fidarsi è bene, non fidarsi è meglio” risulta attuale più che mai: in caso di dubbio, è consigliabile evitare di approfondire aprendo messaggi, link e contenuti “misteriosi”.

Che si tratti di messaggi provenienti da estranei o da conoscenti il vademecum è sempre lo stesso e il Garante per la Privacy sul proprio sito è molto chiaro:

  • Non aprire mai allegati con estensioni strane;
  • Non scaricare software da siti sospetti;
  • Scaricare preferibilmente app e programmi da market ufficiali, dove si possono leggere i commenti di altri utenti;
  • Passare con il mouse sopra eventuali link o banner pubblicitari senza aprirli in modo da verificare dall’anteprima del link la corrispondenza al link presente nel messaggio;
  • Installare su tutti i dispositivi un antivirus con estensioni anti-malware e mantenerlo aggiornato;
  • Utilizzare dei sistemi di backup che salvino una copia dei dati.

Come ci si può liberare dal Ramsoware?

Tornando sul campo da calcio, l’estremo difensore spesso osserva inerme la palla terminare la propria corsa in fondo alla rete. Poi recuperare la partita, e nel nostro caso, i dati, diventa complicato.

Ulteriore testimonianza che il denaro non equivale alla felicità, il pagamento del riscatto non rappresenta la soluzione ideale per differenti motivi.

Escludendo il danno economico, non esiste garanzia di poter ottenere i codici di sblocco necessari a ripristinare la situazione pre-ransomware.

Inoltre soddisfare le richieste dei malfattori equivale ad ammettere una debolezza che può essere sfruttata nuovamente presenziando nella “lista pagatori” presi di mira da periodici attacchi.

L’ideale è rivolgersi a tecnici specializzati capaci di sbloccare il dispositivo, o in casi estremi formattare il dispositivo consapevoli della perdita di tutti i dati non precedentemente salvati tramite backup.

Un recente particolare caso di Ransomware

Lo scorso 27 gennaio il Garante sul proprio sito ha divulgato un provvedimento relativo a un Data Breach per via di un attacco Ransomware.

Si tratta di un caso particolare perché il titolare in virtù del regolare backup, dopo aver subito l’attacco ha comunque tutti i dati criptati, salvati.

Pur trattandosi di dati “anagrafici, di contatto, di pagamento, relativi a documenti di identificazione o riconoscimento e relativi alla salute”, la società non ha comunicato il data breach agli 800 individui coinvolti.

Non potendo determinare con certezza l’esfiltrazione di dati e non riscontrando danni economici e sociali, nemmeno potenziali, per gli interessati, la società ha comunicato il data breach solamente a chi erano state sottratte le credenziali di accesso al pc.

Il Garante quindi ha contestato la mancata comunicazione del data breach agli 800 individui, ordinando che avvenisse nei successivi 7 giorni dall’ordine, senza emettere alcuna sanzione pecuniaria.

 SCOPRI TUTTE LE NEWS SUL GDPR

Leggi il nostro blog

Unisciti ad altri appassionati di privacy e ricevi subito l’Infografica sull’Accountability documentale, oltre alle novità sul mondo dei dati personali direttamente nella tua e-mail. Una volta al mese, niente SPAM.

Grazie per esserti iscritto alla nostra newsletter.
Presto riceverai una mail con l'Infografica sull'Accountability documentale! 👈🏼
Ops! Qualcosa è anadato storto durante l'invio della richiesta.