Ransomware
Ransomware è un termine generico usato per descrivere una classe di malware utilizzata per costringere digitalmente le vittime a pagare un importo specifico.
In sostanza questa forma di estorsione digitale può essere suddivisa in due tipi principali e ripartita in base alle diverse famiglie di ransomware.
Le due forme principali sono:
- ransomware che cifrano, occultano o negano l’accesso ai file;
- ransomware che limitano o impediscono agli utenti di accedere ai loro sistemi.
Queste minacce non sono limitate a una particolare area geografica o a un sistema operativo e possono agire su un gran numero di dispositivi.
Tutto ciò che si trova sui dispositivi Android, iOS o Windows è minacciato da questo tipo di sfruttamento via ransomware.
Il metodo di compromissione del dispositivo può cambiare in base al bersaglio e le azioni finali intraprese sono limitate dalle capacità del dispositivo, ma ci sono comunque schemi riconoscibili che molti estorsori adottano.
Il metodo di pagamento richiesto oggi dalla maggior parte degli estorsori digitali è quella della criptovaluta, tipicamente Bitcoin, ma non è l’unico.
I criminali usano anche molti servizi di voucher prepagati come MoneyPak, Ukash o PaySafe.
Il ransomware, dopo una prima diffusione negli anni ’90, ha riacquistato importanza dopo il 2005. La disponibilità di schemi di cifratura più complessi, insieme a una più accessibile potenza di calcolo dei sistemi, ha contribuito a inaugurare questa nuova era del ransomware.
Dal 2016 è considerata una delle forme più diffuse di attacco contro i sistemi informatici anche perchè richiede una limitata esposizione alle vulnerabilità e un’analisi minima del bersaglio.
Secondo una stima una delle varianti più familiari di ransomware, CryptoWall (attualmente scomparsa), ha maturato 18,000,000 dollari prima della metà del mese di giugno 2015.
Anche se ha attirato attenzione negli ultimi anni, la moderna ondata di ransomware esiste sin dalla metà degli anni 2000. Come mai tanta importanza adesso?
Per rispondere, dobbiamo considerare i risultati che ha ottenuto.
Se si pensa al successo delle organizzazioni criminali che inizialmente utilizzavano le campagne di spam e phishing per indirizzare chiunque verso applicazioni fuorvianti o falsi antivirus e che oggi usano il cryptoransomware, è facile vedere come il successo generi altro successo: quando un gruppo vede quanti soldi ne sta facendo un altro, anche il primo trova il modo di farlo!
È il libero mercato che funziona nel modo più anarchico e capitalista possibile.
In effetti sono sorti mercati che consentono di vendere ransomware maturi di fascia alta, che di fatto hanno ridotto gli ostacoli che impedivano alle organizzazioni criminali di accedere facilmente a questa impresa illegale redditizia.
La disponibilità di diversi metodi che consentono di impacchettare il ransomware e crittografare i sistemi rapidamente e con discrezione sia online che offline, come pure la facilità con cui è possibile nascondere le proprie tracce quando le vittime pagano il riscatto, hanno stimolato l’impiego del ransomware nelle estorsioni digitali.
Inoltre, non appena scoprono nuovi metodi per colpire e sfruttare i sistemi collegati via rete, i criminali iniziano a prendere di mira le aziende che hanno bisogno di accedere ai propri dati per motivi legali o addirittura per proteggere vite umane.
I criminali non si accontentano più di 0,5 bitcoin o 100 dollari.
Al contrario, cercano di estorcere centinaia o migliaia di dollari, sapendo che in alcuni casi le aziende pagheranno pur di non risultare complici della morte di un paziente o della perdita di proventi causata da grandi interruzioni di servizio.
I criminali si sono anche resi conto che, invece di dover vendere la refurtiva, è più efficace e semplice estorcere il denaro direttamente agli utenti finali e alle aziende.
In questo modo si riducono di molto i costi e si aumenta l’utile sugli “investimenti”.
