Nella società dell’informazione, i ricatti informatici sono la nuova via intrapresa dai malintenzionati digitali per lucrare criminalmente sulle spalle degli utenti più inesperti. Una pratica che nell’ultimo biennio è aumentata a ritmi vertiginosi fino a toccare l’apice nello scorso Maggio, quando milioni di pc in tutto il mondo sono stati infettati dal ransomware WannaCry. L’escalation della diffusione di queste minacce informatiche si basa su tre fattori fondamentali, la facilità di attacco dovuta a software pre compilati in vendita nel Deep Web, la scarsa attenzione da parte degli utenti verso gli allegati delle email e la predisposizione delle vittime a pagare cifre a due zeri per tornare in possesso dei propri dati. Un business allettante, dunque, che può essere sconfitto solo grazie all’attenzione dell’utilizzatore, sia in fase di analisi quando si ricevono messaggi di posta elettronica poco limpidi, sia preventivamente cercando di avere software sempre aggiornati e strategie di backup organizzate e affidabili anche nell’ambito casalingo.
Leggi anche: Malware, ecco quali sono le cinque minacce peggiori per i sistemi Windows
Scopriamo i Ransomware
I software utilizzati per ricatti informatici solitamente vengono diffusi tramite gli allegati delle email, all’interno dei quali viene nascosto un codice malevolo che innesca il “rapimento” dei dati contenuti nel pc infetto.
I file PDF che dovrebbero contenere una fattura, oppure un curriculum, sono i cavalli di Troia più utilizzati, facendo leva sulla distrazione o la curiosità dell’utente. Se in un ufficio arriva una fattura che non ci si aspetta, è buona norma non aprire l’allegato senza prima una verifica approfondita sul mittente. Eppure la pratica è differente, altrimenti non si spiegherebbero gli 1,4 milioni di infezioni nel 2016 solo tra gli utenti che utilizzano software Kaspersky. Una volta che il malware ha terminato il suo lavoro, solitamente dura pochi minuti, l’utente si ritrova davanti agli occhi file che hanno perso l’icona e ai quali è stata cambiata l’estensione. Ormai siamo vittime del ricatto. Una pagina web si aprirà al riavvio del pc, informando il malcapitato che i propri dati sono stati criptati e per poterne ritornare in possesso dovrà pagare un riscatto. Procedura non semplice (si paga in Bitcoin, quindi si necessiterà di un portafoglio e un broker per la conversione tra valute) ma spiegata passo a passo. A questo punto l’utente infettato può solo sperare in un backup recente dei propri dati se non vuole esporsi al rischio di pagare un riscatto di qualche centinaia di euro con la possibilità, tutt’altro che remota, di non ricevere mai la chiave di decriptazione.
Leggi anche: Sicurezza informatica: come difendersi da Hacker e Virus 1a parte
I Ricatti Informatici in Italia
Nel report statistico annuale di Kaspersky riguardante il 2016 vengono riportati dati molto preoccupanti sull’aumento dei crypto ransomware, soprattutto in Italia, secondo paese più colpito dopo il Giappone, a detta della software house russa. Il 4% degli utenti italiani che si affidano ad un prodotto Kaspersky, infatti, è stato vittima di un ricatto informatico a scopo estorsivo. Un dato confermato anche da Trend Micro che posiziona l’Italia come la destinataria del 2,5% di tutto il traffico ramsonware mondiale, la prima in Europa. Quello dei ransomware è un problema planetario in continua crescita che riguarda soprattutto il comparto aziendale, vittima del 22% degli attacchi. L’italia non è messa bene nemmeno su scala più generale, visto che il 40% dei dispositivi che navigano in internet sono stati infettati nel 2016, percentuale che ci piazza sul gradino più basso del podio dopo Russia e Kazakhistan.