Il 2021 è stato caratterizzato in ambito cybersecurity da un forte incremento di attacchi ransomware che hanno coinvolto persino gasdotti e servizi sanitari nazionali. Gli hacker hanno in tal senso perfezionato il loro arsenale, concentrandosi su un minor numero di attacchi ma rivolti a bersagli più grossi, come per esempio organizzazioni di alto profilo, usufruendo di un intero ecosistema sotterraneo che supporta le attività dei gruppi criminali. In quest’ottica, i malware più utilizzati sono stati quelli della categoria dei ransomware.
Ransomware, il virus del ricatto
Il ransomware è un programma informatico malevolo che può infettare un dispositivo digitale (PC, tablet, smartphone, smart TV), bloccandone l’accesso a tutti o ad alcuni dei suoi contenuti (foto, video, file, ecc.) per poi chiedere un riscatto (in inglese, “ransom”) da pagare per “liberarli”. La richiesta di pagamento, con le relative istruzioni, compare di solito in una finestra che si apre automaticamente sullo schermo del dispositivo infettato. All’utente viene minacciosamente comunicato che ha poche ore o pochi giorni per effettuare il versamento richiesto, altrimenti il blocco dei contenuti diventerà definitivo.
Ci sono due tipi principali di ransomware: i cryptor, che criptano i file contenuti nel dispositivo rendendoli inaccessibili, e i blocker, che invece bloccano l’accesso al dispositivo infettato.
Escludendo grandi quanto sofisticate campagne di attacco informatico, che tendenzialmente mirano quasi sempre a obiettivi più grossi rispetto ai normali computer casalinghi, questo tipo di software malevolo si diffonde soprattutto attraverso comunicazioni ricevute via e-mail, sms o sistemi di messaggistica che sembrano apparentemente provenire da soggetti conosciuti e affidabili, oppure da persone fidate. I messaggi contengono spesso allegati da aprire oppure link e banner da cliccare (con la scusa di verificare informazioni o ricevere importanti avvisi), ovviamente collegati a software o siti infetti.
In altri casi, il ransomware può essere scaricato sul dispositivo quando l’utente clicca link o banner pubblicitari su siti web o social network, naviga su siti web creati ad hoc o “compromessi” da hacker per diventare veicolo del contagio, o anche attraverso software e app (giochi, utilità per il PC, persino falsi anti-virus), offerti gratuitamente per invogliare gli utenti al download e infettare così i loro dispositivi. Il ransomware, infine, può diffondersi sfruttando, ad esempio, le sincronizzazioni tra dispositivi, i sistemi di condivisione in cloud, oppure può impossessarsi della rubrica dei contatti e utilizzarla per spedire automaticamente ad altre persone messaggi contenenti link e allegati che diventano veicolo del ransomware.
