Con l’espansione del mondo digitale, il rischio di attacchi informatici è in costante aumento.
Secondo il report Threatland del SOC – Security Operation Center e del Cyber Threat Intelligence di Swascan, le minacce legate al ransomware sono incrementate vertiginosamente nel secondo trimestre di quest’anno. In particolare, il fenomeno del ransomware è aumentato del 62 % a livello globale, mentre in Italia del 34,6 %.
Ransomware: che cos’è
Il ransomware è un programma informatico dannoso che infetta un dispositivo (smartphone, pc, tablet ecc.) e limita l’accesso alle informazioni personali e ai contenuti presenti – tra cui file, immagini e video- reclamando un riscatto per rimuovere la limitazione. Esistono due tipologie principali di ransomware:
- Ransomware crittografico: utilizzo della crittografia per decifrare e tenere in ostaggio le informazioni dell’utente. L’aggressore intima alla vittima un riscatto in cambio della fornitura della chiave di crittografia per decrittare i dati.
- Ransomware non crittografico: blocco del sistema del sistema operativo del dispositivo utilizzato dall’utente. Il fruitore, difatti, non riesce ad avviare correttamente il dispositivo, in quanto viene visualizzata una schermata con la richiesta di riscatto del sistema stesso.
Gli attacchi di ransomware possono avvenire attraverso diversi canali per infettare una rete o un dispositivo, tra cui:
- E-mail di phishing: questo fenomeno è considerato tra le prime cause di tutti gli attacchi ransomware segnalati dagli utenti. In particolare, le mail di phishing inducono gli utenti a scaricare un allegato pericoloso spesso che si trova sotto forma di file pdf o docx, rendendo il suo riconoscimento più difficoltoso. Un altro metodo, invece, è quello di sollecitare l’utente a visitare un sito Web nocivo che fa passare il ransomware attraverso il browser Web del destinatario.
- Ulteriori malware: i criminali informatici spesso ricorrono all’utilizzo di malware già sviluppati precedentemente per permettere la trasmissione di un ransomware ad un sistema.
- Download: è possibile utilizzare siti Web per diffondere ransomware ai dispositivi senza che gli utenti ne siano a conoscenza. In particolar modo, vengono impiegati dei siti web compromessi per scansionare i browser dei visitatori al fine di trasmettere il ransomware nel dispositivo.
- Furto di credenziali: attraverso il furto o l’acquisto illecito di credenziali degli utenti, gli hacker riescono ad impiegare queste ultime per accedere direttamente ad una rete, infettando i dispositivi impiegati, per effettuare attacchi ransomware
- Sistema operativi e software: gli hacker sfruttano le vulnerabilità presenti nei sistemi per inserire codici nocivi in un dispositivo o in una rete. Tra le vulnerabilità, sono riconosciute quelle denominate “zero-day”, ovvero delle vulnerabilità sconosciute alla comunità della sicurezza. Conseguentemente, alcuni gruppi ransomware acquistano informazioni sulle suddette vulnerabilità per pianificare gli attacchi informatici.
I dati secondo il report Threatland
A partire da gennaio 2023, le aziende che sono state soggette ad un attacco di ransomware sono incrementate del 185%. A livello mondiale, sono state contate oltre 1400 vittime che hanno subito un attacco informatico, a causa della diffusione di software malevoli che decriptano i dati e richiedono il pagamento di un riscatto. Inoltre, dal report è emerso un aumento delle gang di cybercriminali del 19,4 %, di cui è salito da 36 a 43. La più attiva è Lockbit – una sottoclasse di ransomware nota come “criptovirus” che, nel corso del trimestre, ha pianificato quasi 250 attacchi. In generale, le organizzazioni che hanno sofferto di attacchi sono quelle relative alle aziende di servizi (47%), quelle del settore manifatturiero (16%) e in ambito tecnologico (6%).
Anche in Italia gli attacchi sono stati frequenti, difatti il report conferma che l’80% delle vittime sono aziende, di cui il 91% sono organizzazioni PMI con un fatturato minore ai 250 milioni di euro.
Inoltre, i dispositivi che hanno subito un attacco informatico in Italia sono circa 190.000. Le aziende più colpite in Italia sono state quelle dei servizi (47%), a seguire quelle in ambito manifatturiero (11%) e, infine, quelle legate al settore sanitario (9%). In aggiunta, anche i settori legati al mondo finanziario, manifatturiero e immobiliare non sono stati risparmiati dagli attacchi informatici.
Come difendersi
Gli attacchi informatici sono all’ordine del giorno e possono essere estremamente dannosi quando accadono. Tuttavia, è abbastanza semplice prevenirli se si adottano alcune accortezze:
- Antivirus: È consigliabile installare un antivirus con protezione ransomware e tenere costantemente aggiornato il programma antivirus, oltre che il sistema operativo del dispositivo utilizzato. Molti antivirus, difatti, dispongono di difesa proattiva contro gli attacchi zero-day, oltre ad una cartella crittografata ad hoc per poter proteggere i dati più importanti dagli hacker.
- Backup: i backup costanti permettono di ripristinare facilmente i file nel caso di attacco ransomware. Oltre ai backup su cloud, quelli svolti su un disco rigido – separato dal dispositivo e dalla rete – sono i più idonei.
- Navigazione sicura: per evitare virus e altri malware è necessario attuare un comportamento sicuro online evitando di navigare su siti inaffidabili, di scaricare allegati, app e contenuti multimediali considerati sospetti.
