Attacchi ransomware, cosa sono e come si evitano?

Gli attacchi informatici sono sempre più comuni. La tipologia più diffusa è quella dei ransomware

Il termine ransomware è una parola inglese che sta a indicare un attacco hacker che chiede un riscatto. La parole è composta da “ransom” appunto riscatto, e il suffisso “ware”, che deriva da software e che spesso viene aggiunto a una radice per indicare un programma informatico. Questo tipo di attacchi è il più diffuso in assoluto. È semplice per i criminali e molto remunerativo. Esistono però modi per difendersi da questi virus e evitarli.

Come funziona un attacco ransomware

Gli attacchi ransomware sono attacchi informatici che impediscono alla vittima di accedere ai propri dati. Non sottraggono inizialmente i dati, ma li rendono inaccessibili tramite una cifratura. In questo modo, senza la chiave di cifratura che è in mano agli hacker, la vittima non ha più accesso a ciò che le serve per lavorare o semplicemente far funzionare il proprio computer.

Le vittime principali di questi attacchi sono le aziende. La ragione è che senza l’accesso ai propri dati, queste non possono lavorare e vengono quindi attivamente danneggiate da questi attacchi, che per un privato rappresentano soltanto un fastidio, ma non una minaccia alle proprie finanze.

Una volta bloccati gli accessi, gli hacker contattano la vittima e chiedono un riscatto. La password di decrittazione in cambio di migliaia di euro, spesso pagati in criptovalute per evitare tracciamenti del denaro. Se la vittima decide di pagare, gli hacker incassano e restituiscono l’accesso ai dati e ai sistemi informatici.

Se invece si rifiutano, a quel punto i criminali passano al furto diretto dei dati. In questo modo gli hacker guadagnano dalla vendita di nomi, password, indirizzi email, numeri di telefono e altri dati sensibili sul dark web. Il dark web è una rete parallela all’internet utilizzato da tutti, a cui si accede solo tramite specifici software. Spesso viene utilizzato per attività illegali.

Gli attacchi ransomware sono molto diffusi perché estremamente semplici e redditizi per i criminali. Gli hacker cercano molto spesso di ottenere il riscatto e di non passare al furto e alla vendita dei dati, perché se l’azienda colpita decide di pagare, il profitto dall’attacco informatico è immediato e non richiede ulteriore lavoro. Il gruppo di hacker leader degli attacchi ransomware è il collettivo LockBit, che avrebbe secondo le autorità legami molto stretti con lo Stato russo.

Come evitare un attacco ransomware

Come accennato, gli attacchi ransomware non si distinguono per un particolare tipo di metodo di attacco. Il nome fa riferimento all’obiettivo dell’hackeraggio, cioè chiedere un riscatto. Non esiste quindi un modo univoco per comportarsi davanti a un ransomware riuscito. Esistono invece metodi vari per evitare di subire un attacco del genere.

Gli attacchi ransomware seguono la filosofia del massimo risultato con il minimo sforzo. Così come gli hacker prendono in ostaggio i dati delle aziende per farsi pagare piuttosto che rubarli e venderli, cercano il modo più semplice anche per entrare nei computer. Spesso sfruttano quelle che in gergo si chiamano vulnerabilità.

I software sono composti da migliaia di linee di codice. Alcune di queste a volte riportano errori o interazioni non volute, che aprono la porta a intrusioni esterne. Queste debolezze non intenzionali si chiamano vulnerabilità (se fossero state inserite intenzionalmente si chiamerebbero BackDoor, porta sul retro). Gli hacker che operano attacchi ransomware scandagliano i software con queste vulnerabilità per poi sfruttarle e accedere ai computer.

Le aziende che distribuiscono i software, quando capiscono che il loro programma è vulnerabile, lo aggiornano e risolvono il problema. L’utente però deve accertarsi di aver aggiornato i propri sistemi di continuo. Questo è il modo migliore per non subire attacchi di questo tipo.