Ransomware, se paghi riscatto ti sblocco pc. Un cyber-sequestro ogni 10 secondi

di redazione Blitz
Pubblicato il 17 dicembre 2016 19:31 | Ultimo aggiornamento: 17 dicembre 2016 19:31
Ransomware, se paghi riscatto ti sblocco pc. Un cyber-sequestro ogni 10 secondi

Ransomware, se paghi riscatto ti sblocco pc. Un cyber-sequestro ogni 10 secondi

ROMA – Ogni 10 secondi un personal computer o uno smartphone è preso in ostaggio. Si chiama ransomware (letteralmente software-riscatto) ed è la nuova frontiera del cybercrimine. In pratica il dispositivo del malcapitato viene bloccato e reso in utilizzabile dagli hacker, preso in ostaggio appunto, fino a che il proprietario non paga il riscatto.

Nel corso degli ultimi mesi i cyber-sequestri sono aumentati a ritmo esponenziale. Tra le aziende si è passati da un attacco ogni due minuti a uno ogni 40 secondi, mentre per i singoli utenti la frequenza è salita ad un attacco ogni 10 secondi.

Il ransomware colpisce in due forme distinte: una blocca l’accesso al dispositivo, mentre l’altra cifra i dati contenuti in computer e device mobili rendendoli inaccessibili. Questa seconda tipologia è la più diffusa. Secondo gli esperti di sicurezza informatica di Kaspersky, ha colpito più di 800mila persone solo nel terzo trimestre del 2016. Chi cade vittima di un sequestro informatico tende a pagare (si va da qualche centinaio di euro dei singoli utenti a decine di migliaia di euro per le aziende, per quanto si è potuto sapere finora) per via di un improbabile rapporto di fiducia con l’hacker che, si presume, una volta incassato il riscatto procederà al dissequestro del dispositivo.

Finora i malviventi hanno rispettato i patti nella maggioranza dei casi, ma “con l’aumentare della popolarità di questa pratica estorsiva, e con l’entrata in scena di criminali di più bassa leva”, spiegano gli analisti di Kaspersky nel rapporto annuale sulle cyberminacce, in futuro non sarà così. Se la buona notizia è il progetto “No More Ransom“, lanciato nel luglio scorso dall’Europol a difesa di cittadini e aziende, il rapporto evidenzia che il ransomware non è l’unica minaccia informatica in auge nel 2016.

La lista è lunga e parte con gli Apt, sigla che indica “attacchi mirati e persistenti”, cioè rivolti a specifiche persone, siano essi capi d’azienda da truffare o politici e funzionari da spiare. In crescita anche le cyber-rapine, con i criminali che hanno preso di mira il circuito Swift, cioè un sistema di comunicazione interbancaria, mettendo a segno un furto da 81 milioni di dollari ai danni della Banca centrale del Bangladesh. Una fonte di pericolo è rappresentata dagli oggetti connessi a internet (il cosiddetto Internet delle cose), sempre più presenti in casa e nelle auto. E’ emblematico il cyberattacco di ottobre che ha mandato il tilt i siti di molti colossi Usa, da Twitter al New York Times, usando stampanti, videocamere e persino baby monitor.