Un’offensiva “ransomware” a livello globale. Niente bombe e niente sangue, ma milioni di dollari di danni, milioni di giga di dati rubati e una sensazione diffusa di impotenza. Era già noto, ma il nemico che in questi giorni ha bucherellato i server di metà Occidente, facendo a quanto pare uno sconto per gli Usa, si chiama ransomware. E ha colpito duramente.
Fra i paesi “bucati” anche l’Italia, che però ha al suo interno gli anticorpi
Sono in agenzie che lavorano per la sicurezza online. RaPToR, acronimo di “Ransomware Prevention Toolkit & Rescu”, è il nome della cura al male e viene prodotto in Italia dalla Cyber Intuition. A capo del cda della software house c’è Stefania Ranzato, che con Ofcs ha parlato di cyber-security e di un, nuovo, ma devastante evento. Per il vertice dell’azienda con sede a Roma “l’attacco è stato violentissimo”. E non sarà il solo.
Il software “Wannacry”
“Dobbiamo aspettarci altri attacchi simili”. Non ha dubbi l’amministratore delegato di Cyber Intuition nell’analizzare un problema che diventerà, pare, molto più conosciuto di quanto lo sia attualmente.
“Wannacry” è il nome del software utilizzato per colpire i server e le banche dati di gran parte del mondo occidentale. “Ci troviamo davanti al primo attacco ransomware globale” spiega l’amministratore delegato dell’azienda che si prodiga per creare le contromisure ad attacchi come questi. Il virus che ha infettato i computer è un ransomware. “La particolarità di questo tipo di offensive online – spiega il capo di Cyber Intuition – è che viene chiesto un riscatto per ottenere i dati sensibili”.
Stefania Ranzato, ad di Cyber Intuition
Il ransomware infatti può entrare nei nostri computer molto facilmente, basta aprire la posta sbagliata, che può arrivare da chiunque. Nessuno è al sicuro e le infrastrutture critiche come trasporti, energia e istruzione sono le più vulnerabili.
“Ad oggi i più colpiti sono in ambito sanitario e anche sul lato istruzione, ma in generale abbiamo registrato che – aggiunge la Ranzato – i ransomware hanno attaccato i siti governativi che anche industrie e le piccole-medie imprese”.
Ad aver subito la maggior parte dei danni dopo questo attacco è stata la terra di Sua Maestà. Come spiega l’esperta “è stato colpito molto il comparto sanitario Uk ed è stata fatta un’azione dichiaratamente mirata”. In realtà si tratta di un fenomeno già molto diffuso, come spiega l’amministratore della software house.
“Sono attacchi che stanno aumentando del 300% – secondo le stime dei laboratori dell’azienda – e il fenomeno si sta diffondendo in maniera abbastanza capillare”. Ma allora possibile che non sia stato possibile monitorarne, e quindi prevenirne, l’eventualità? “Nell’ambito del cybercrime, perché questo è crackeraggio – spiega la Ranzato – attacchi di questa portata non sono predicibili”.
Una nuova frontiera della criminalità
Siamo di fronte a una nuova, per quanto episodi isolati siano verificabili già da anni, frontiera della criminalità. “Sono organizzazioni che attaccano in maniera mirata e pianificano l’attacco stesso – sottolinea l’esperta – verificano la vulnerabilità dei sistemi e attaccano bloccando la completa operatività di un’azienda”.
Una minaccia dalla quale non sono immuni neanche i privati cittadini, i quali “sono anche potenzialmente a rischio perché un attacco ransomware avviene tramite mail-phishing”. Per il vertice dell’azienda romana “incorrere in questo rischio è molto semplice. Possono essere mail che arrivano da indirizzi conosciuti”. Da lì viene chiesto un riscatto, in una valuta digitale dall’entità modesta, per poter riavere indietro i propri dati.
Resta da chiedersi: come fare a difendersi? “Le somme in Bitcoin sono basse e spesso il cittadino cede al riscatto” racconta la Ranzato. “Il nostro consiglio – chiude l’ad della Cyber Intuition – è quello di non pagare il riscatto e contrastare la minaccia dotandosi di un sistema che previene e protegge”.
