Il ransomware è un tipo di malware che blocca l’accesso ai dati o ai sistemi di un dispositivo, criptandoli, e che richiede il pagamento di un riscatto per ripristinarli.
È utilizzato dai cybercriminali per estorcere denaro alle vittime, spesso minacciando di pubblicare o distruggere i dati sequestrati. E il giro d’affari di questa tipologia di crimine informatico è in forte crescita.
Il Regno Unito dichiara guerra al ransomware
In risposta all’aumento di questo fenomeno, il governo britannico si prepara a vietare i pagamenti di riscatti da parte delle organizzazioni del settore pubblico e delle infrastrutture critiche.
Secondo una proposta presentata dal Ministero dell’Interno, il divieto riguarderebbe enti pubblici come consigli locali, scuole e trust del Servizio Sanitario Nazionale (NHS), mirando a bloccare i guadagni dei criminali informatici e contrastare la crescente minaccia degli attacchi ransomware.
L’iniziativa arriva dopo una serie di attacchi che hanno colpito duramente il settore pubblico britannico.
Nel 2023, un attacco informatico al fornitore di laboratori di Synnovis ha provocato il furto di dati sensibili dei pazienti, causando mesi di disagi, interventi chirurgici cancellati e il dirottamento di pazienti di emergenza.
Secondo un rapporto, l’attacco ha causato danni permanenti alla salute di almeno due pazienti, evidenziando le gravi conseguenze di tali incursioni.
Misure più severe anche per le infrastrutture critiche
Il governo punta a colpire direttamente il modello di business dei gruppi di ransomware, impedendo il pagamento di riscatti e rendendo più difficile per i criminali monetizzare i loro attacchi.
La proposta prevede di estendere il divieto ai settori delle infrastrutture critiche, come energia e telecomunicazioni, rendendo reato il pagamento di riscatti in caso di attacchi informatici.
Questo si aggiunge al divieto già in vigore per i dipartimenti governativi, segno di un inasprimento delle politiche contro il ransomware.
Al centro delle nuove misure c’è anche un obbligo di segnalazione per gli incidenti ransomware.
Le organizzazioni non coperte dal divieto saranno comunque tenute a notificare eventuali attacchi, permettendo al governo di monitorare e gestire più efficacemente la minaccia. Inoltre, si propone un programma per bloccare i pagamenti verso entità già sanzionate, rafforzando il controllo sulle transazioni sospette.
Le analogie con la legge italiana contro i rapimenti
La proposta britannica contro il pagamento di riscatti ransomware trova interessanti parallelismi con la normativa italiana sui rapimenti a scopo di estorsione.
In entrambi i casi, l’obiettivo è quello di colpire il cuore del modello economico criminale, impedendo ai sequestratori o ai cybercriminali di trarre profitto dalle loro azioni.
Proprio come in Italia il divieto di pagamenti da parte di enti pubblici e aziende mira a ridurre l’incidenza dei sequestri, così nel Regno Unito si intende vietare i pagamenti ransomware nel settore pubblico e nelle infrastrutture critiche.
Entrambe le legislazioni si fondano sull’idea che il denaro sia la linfa vitale delle attività criminali e che, privando i malintenzionati di questa risorsa, si possa scoraggiare l’organizzazione di nuovi crimini.
Inoltre, sia in Italia sia nel Regno Unito, viene posto l’accento sull’obbligo di collaborazione con le autorità e sul controllo dei flussi finanziari per impedire che i fondi raggiungano i criminali.
La minaccia russa e i numeri del ransomware
Nel corso dell’anno terminato ad agosto 2024, il National Cyber Security Center britannico ha gestito 430 incidenti informatici, di cui 13 definiti di “significativa rilevanza nazionale”.
Secondo le autorità, molti di questi attacchi sono stati attribuiti a gruppi criminali affiliati alla Russia, che continuano a rappresentare una minaccia immediata per le infrastrutture critiche del Paese.
Nel 2024, la National Crime Agency ha agito contro uno di questi gruppi, legato al noto ransomware LockBit, già coinvolto in un attacco contro un fornitore IT dell’NHS. Una risposta che sottolinea l’impegno del Regno Unito nel contrastare una delle minacce più gravi alla sicurezza nazionale.
Nona caso Dan Jarvis, ministro della Sicurezza, ha sottolineato l’importanza di queste misure, evidenziando come circa 1 miliardo di dollari sia stato destinato ai gruppi di ransomware nel 2023 a livello globale.
“Queste proposte ci permetteranno di colpire i network criminali dove fa più male, interrompendo il flusso di denaro che alimenta la loro attività,” ha dichiarato Jarvis.
Mentre il Regno Unito continua a perfezionare la sua strategia, la consultazione pubblica terminerà nell’aprile 2025, lasciando aperto il dibattito su come implementare al meglio queste misure.
Nel frattempo, il Regno Unito segue l’esempio degli Stati Uniti e di un’alleanza internazionale di oltre 40 Paesi, che hanno deciso di non pagare riscatti ai cybercriminali, con l’obiettivo comune di mettere in ginocchio il business del ransomware.
