Secondo il rapporto pubblicato Chainalysis è emerso che nel 2023 gli hacker, attraverso attacchi di tipo ransomware, hanno ottenuto pagamenti per l’importo totale stimato di circa 1,1 miliardi di dollari. Il ransomware è un particolare tipo di attacco che blocca l’accesso al contenuto di PC o server, anche nel cloud, fino a che non viene pagato un riscatto (solitamente in criptovalute).
I ransomware si dividono in due tipi: i Blocker, che non consento l’accesso ai dati, e i Cryptor, che codificano i dati rendendoli illeggibili senza la chiave per decriptarli. Gli attacchi avvengo usualmente tramite email, spesso sfruttando lo spoofing.
Con tale tecnica, come abbiamo spiegato in questo articolo (che parlava della voce di Joe Biden, ma il principio è lo stesso), l’attaccante appare come un indirizzo noto che segnala un link da cui scaricare un file che contiene il ransomware. Possono essere sfruttati anche banner pubblicitari o dei siti “corrotti” che all’apparenza sembrano sicuri, dai quali scaricare programmi che sono di uso comune.
L’obiettivo sono i nostri soldi e gli hacker sono in costante aggiornamento nell’adattare le loro tecniche d’attacco per superare i tentativi delle forze dell’ordine di limitarli e bloccarli. E la notizia è che i pirati informatici nel 2023, attraverso il solo ransomware, hanno guadagnato circa il doppio del 2022, anno in cui avevano ottenuto circa 567 milioni di dollari in criptovalute provenienti da attacchi informatici. Ciò corrisponde al picco massimo che Chainalysis abbia mai rilevato negli ultimi cinque anni in cui ha tracciato i pagamenti.
Altri rapporti fanno supporre che il numero totale di vittime che hanno pagato sia diminuito nell’ultimo anno, ipotizzando che gli hacker chiedano più soldi per ogni attacco. Le statistiche precise sui ransomware tendono inoltre a variare a seconda delle vittime che subiscono gli attacchi e delle modalità di pagamento scelte.
Grafico pagamenti in criptovalute di ransomware negli ultimi 5 anni (Fonte: Chinalysis).
Purtroppo, per alcune aziende a volte è più conveniente pagare un riscatto piuttosto che perdere introiti a causa di servizi interrotti e sistemi bloccati. Anne Neuberger, vice consigliere per la sicurezza nazionale per l’informatica e le tecnologie emergenti alla Casa Bianca, ha dichiarato ai giornalisti giovedì che l’amministrazione sta studiando una serie di nuove strategie per affrontare l’ultima ondata di ransomware. “Abbiamo già diversi provvedimenti in programma su cui prendere le ultime decisioni”, ha poi aggiunto.
Come difendersi da questi attacchi? La prima regola è fare attenzione alle email, verificando anche quelle inviate da persone conosciute, qualora contengano allegati sospetti. È poi importante anche avere dei backup che si possano aggiornare anche in maniera automatica, utilizzare sempre i siti di download sicuri e consigliati da chi produce i software, senza passare da “scorciatoie” o siti consigliati dal classico “amico che ne capisce” (tutti ne abbiamo almeno uno).
Pagare non sempre è la soluzione migliore, perché non solo manca la sicurezza di ottenere le chiavi di sblocco dei dati ma si rischia di finire nelle liste dei pagatori che gli hacker si scambiano, diventando così soggetti a maggiori attacchi rispetto a chi decida di non pagare. In caso di attacco conviene rivolgersi a tecnici specializzati e, nel caso in cui sia necessario formattare i sistemi infettati, diventa fondamentale avere i backup di cui sopra. Meglio anche denunciare l’accaduto alla Polizia Postale ed eventualmente al Garante della Privacy, nel caso ci sia la possibilità di furto di dati personali o di identità.
