Successivo
ransomware

Editoriale | Magazine

Ransomware, una minaccia crescente

Dario Orlandi | 6 Aprile 2016

Editoriale

Lo scorso 5 febbraio l’infrastruttura informatica dell’Hollywood Presbyterian Medical Center, un ospedale di Los Angeles, è stata infettata da un […]

Lo scorso 5 febbraio l’infrastruttura informatica dell’Hollywood Presbyterian Medical Center, un ospedale di Los Angeles, è stata infettata da un malware che ne ha bloccato il funzionamento per quasi una settimana, causando anche il dirottamento di alcune emergenze verso altre strutture. Per risolvere la crisi l’amministrazione della struttura ha ceduto alle richieste dei criminali e ha pagato 40 Bitcoin, l’equivalente di circa 17.000 dollari Usa.

I primi esemplari di ransomware bloccavano soltanto l’accesso al computer, mentre oggi quasi tutti questi malware criptano il contenuto di alcuni file con algoritmi di cifratura avanzati (come Rsa o Aes), e richiedono il versamento di una somma di denaro in cambio della chiave. Sono minacce insidiose perché, una volta infettati, i documenti sono compromessi in modo spesso irreparabile.

Non esiste quasi mai una strada alternativa percorribile per recuperarli, e neppure cedendo al ricatto e versando la somma richiesta si ha la certezza di poter risolvere il problema. In primo luogo perché ci si trova a trattare con criminali, ma anche perché le forze dell’ordine in tutto il mondo tentano di contrastare il fenomeno localizzando e chiudendo i server di comando e controllo dei malware, e bloccando i sistemi di pagamento. Anche se i cybercriminali sono “onesti”, quindi, non sempre si riesce a pagare il riscatto. La diffusione dei ransomware e i danni causati, ai privati ma soprattutto alle aziende, sottolineano ancora una volta le grandi falle presenti nel perimetro di protezione dei dispositivi informatici.

L’antivirus o la security suite, infatti, sono un componente necessario, ma non sufficiente: sono indispensabili anche strategie di backup solide ed efficaci, l’unica risposta efficace per garantire la sicurezza dei documenti in caso di infezione. E non basta copiare i file su un altro server: molti ransomware, infatti, attaccano anche i documenti presenti sulla rete locale, e arrivano perfino a cancellare le copie shadow e le versioni precedenti memorizzate da servizi di backup continuo come Cronologia File.

Serve maggiore consapevolezza e informazione, in particolare da parte di chi deve garantire la sicurezza dell’infrastruttura informatica negli uffici e nelle aziende.