L’FBI ha comunicato di aver ricevuto tra l’aprile del 2014 ed il giugno del 2015 circa 1000 richieste di aiuto per danni causati da “Ransomware”, fenomeno di cybercrime in forte crescita.
Per i non addetti ai lavori rendersi vulnerabili al crimine informatico è un gioco da ragazzi, specialmente quando si è distratti e vi è una corrispondenza e-mail che richiama a solleciti di bollettini postali, bancari, etc. Invece bisognerebbe mostrare sempre molta attenzione ed evitare di aprire la posta elettronica, in particolare se contiene simboli poco usati come il cancelletto, la percentuale, il dollaro, etc.
Nel caso del ransomware, l’entità minacciosa in questione si propaga come un trojan che spesso comporta la perdita dei dati, ed in molti casi provoca danni economici ingenti. I ransomware fanno leva sul social engineering più puro: l’oggetto malevolo infetta la macchina, cifra i dati, li vincola, ne blocca l’accesso e obbliga l’utenza al pagamento di un riscatto per riavere i propri dati e la propria macchina in funzione. Normalmente sfrutta 2 vettori di attacco: Spam ed Exploit Kits e prevede l’installazione di un oggetto che si insinua nei registri e rende inaccessibile la macchina a livello di dati. Il malware (abbreviazione di software malevolo), è il software utilizzato nel ransomware per interrompere le operazioni del computer, raccogliendo informazioni sensibili e compromettendo l’accesso ai sistemi informatici privati.
Il software dannoso agisce in vari step a partire dall’infezione che comporta l’installazione del malware nel sistema. Questo contatta il server che lo gestisce, generando due chiavi criptografiche di cui una rimane memorizzata nel dispositivo della “vittima”, mentre l’altra nel server dei cybercriminali. Il ransomware è un oggetto malevolo in grado di criptare svariati file presenti nel disco fisso. Il messaggio di ricatto con la richiesta di pagare un riscatto nella maggior parte dei casi fa leva sul rischio di perdere definitivamente i dati.
Gli antivirus ci sono, ma per ciò che riguarda i ransomware una buona parte di questi appare inadeguata e nessuno può offrire la certezza totale di essere al sicuro. L’Italia è fra le più bersagliate, in questo settore purtroppo è nelle prime tre posizioni a livello mondiale per quanto riguarda la quantità di attacchi ricevuti. Mentre concludiamo la comunicazione di cui sopra ecco PowerWare, il nuovo ransomware che scatena l’attacco usando le macro di Word. Gli hacker crittografano i file sul sistema di destinazione e, come già abbiamo descritto, chiedono il pagamento di un riscatto per rilasciare i dati sottratti. PowerWare è stato scoperto dai ricercatori della società di sicurezza Carbon Black, mentre sferrava i suoi attacchi attraverso una campagna di phishing ad un’organizzazione sanitaria sotto scacco, per fortuna senza successo. PowerWare ha la peculiarità di colpire le aziende attraverso l’attivazione delle macro di un documento Microsoft Word come ad esempio una fattura falsa. Come funziona l’attacco? Il virus viene recapitato tramite il documento che lancia due istanze di attacco. Un’istanza scarica lo script “ransomware” e l’altra prende lo script come input per eseguire il codice dannoso e crittografare i file sul sistema di destinazione. Dopodiché ancora una volta gli hacker chiedono il pagamento di un riscatto per la restituzione dei dati sottratti.
La cybersecurity è un tema molto chiacchierato da parte del Governo, ma non si è palesata ne con i fatti e ne con le parole la capacità delle istituzioni di creare un piano adeguato con una valenza almeno nazionale. Il governo non ha dimostrato di sapersi confrontare con i paesi più all’avanguardia nel settore, incurante delle potenziali catastrofi. Il rischio è elevato, evitiamo di trovarci come con gli alluvioni, quando solo il giorno dopo la catastrofe mezza Italia, per non dirla tutta, afferma che si tratta di una situazione di dissesto idrogeologico, non curante del danno giunto che in alcuni casi è irreversibile.
