L’incubo del ransomware

Seconda puntata del nostro viaggio fra i fatti e misfatti dell’universo cibernetico. Oggi per fare luce su uno dei crimini online più diffusi: l’estorsione via ransomware.

LE FALLE DEL WEB - Prima puntata:
- Se la truffa è social

LE FALLE DEL WEB - Terza puntata:
- Guardie e ladri digitali

LE FALLE DEL WEB - Quarta puntata:
- Le nuove armi degli hacker

Sono il terrore dei computer di tutto il mondo. Negli ultimi anni hanno infettato milioni di PC rendendo le estorsioni online uno dei business più redditizi delle organizzazioni cybercriminali. Sono i ransomware.

Si tratta di programmi malevoli che penetrano nel sistema attraverso file scaricati (quello che credevate essere il video di un tenero gattino, per esempio) o una falla nella connessione online, per criptare i file presenti sull’hard disk rendendoli illeggibili. Ed è qui che il cattivo di turno fa il suo ingresso in scena. Sullo schermo appare un messaggio che intima l’utente a pagare un riscatto per ottenere il codice di decodificazione . Pena: la cancellazioni di tutti i dati presenti sul computer.

“Esistono vere e proprie organizzazioni criminali che operano su larga scala”, ci spiega Paolo Attivissimo, giornalista, divulgatore informatico e cacciatore di bufale. “Dimentichiamo il cliché del ragazzino col cappuccio. Qui abbiamo a che fare con professionisti in giacca e cravatta che girano in fuoriserie”. Si tratta di un vero e proprio business. Un business con cifre da capogiro.

Secondo le statistiche dell'FBI, nel solo 2016 i riscatti pagati hanno fruttato alle varie organizzazioni di cybercriminali complessivamente 1 miliardo di dollari. Una somma che appare solo come la punta dell'iceberg, dato che molte aziende colpite hanno con ogni probabiltà scelto di pagare senza sporgere denuncia per non apparire vulnerabili agli occhi dei clienti.

Oltre il 50% di questi attacchi sono stati messi a segno tramite email (allegati o link nel testo), ma anche i social media e le pennette USB possono fungere da vettore. E nella filiera digitale, l'anello debole è sempre l'essere umano: non c'è sicurezza che tenga, se qualcuno - dalla segretaria al capo azienda - clicca e scarica il file sbagliato... il gioco è fatto.

Le autorità internazionali ne sono convinte. Chi lancia questi attacchi ha le sue basi logistiche nei paesi dell’Est. E questo, ancora una volta, limita fortemente le procedure penali che possono essere intraprese.

Pagare o non pagare? - Quando un computer viene infettato da un ransomware, il quesito che il proprietario si pone è semplice e disarmante nel contempo: bisogna pagare il riscatto? Dal punto di vista dell’incitamento al crimine, va da sé, sarebbe meglio non pagare. Ma se non si allunga al malfattore di turno quanto richiesto il rischio di non ritornare in possesso dei propri dati è alto.

Di recente anche ditte ticinesi sono state vittime di questi attacchi. L’ultima ad essere stata colpita è la New Job Costruzioni SA di Barbengo, che ha dovuto pagare una riscatto di 2'000 franchi.

Cosa fare, dunque, se si è vittima di un'estorsione del genere? Lo spiega Attivissimo, nel video in cima all’articolo.

Ludovico Camposampiero e Jona “Pixel” Mantovan

Lotta ai ransomware: un nuovo strumento