L’incremento del numero degli attacchi ad aziende di ogni tipo e dimensione, muove volumi di denaro che, si stima, raggiungerebbero globalmente i 6.000 miliardi di dollari nel solo 2021 (leggi i dati).
A fronte di questi numeri, che dal 2015 crescono in media del 15% l’anno, si stanno infrangendo anche le speranze di coloro che ancora credono nelle “promesse” dei propri truffatori, sperando che il pagamento del riscatto risolva il loro problema.

Attacco e infezione

Lo strumento più utilizzato dagli hacker per arrivare a un potenziale ricco malloppo, è il ransomware: un tipo di malware che, una volta entrato nei sistemi aziendali, fa in modo che i dati presenti non siano più accessibili (vedi definizione).
Ma come avviene l’infezione da ransomware?
Non esiste solo un modo utilizzato, ma uno dei più frequenti prevede la sua diffusione attraverso e-mail di phishing, contenenti allegati o link pericolosi.
Il contenuto di queste e-mail sfruttano, di solito, le sempre migliori e accurate tecniche di social engineering, spacciandosi ad esempio per un’istituzione o il datore di lavoro, e fanno in modo che le vittime facciano quanto richiesto.

Il danno è fatto

Una volta infettato il pc o il sistema aziendale arriva il messaggio di riscatto.
L’attaccante può scegliere svariati modi per informare la sua vittima dell’avvenuta infezione del sistema, e il processo di comunicazione ha sempre lo scopo di creare panico nella vittima e spingerla a pagare quanto richiesto.
Quali sono gli effetti di un’infezione da ransomware?
Gli immediati impatti vanno dalla perdita di dati e informazioni, alla forzata interruzione dell’operatività di una parte o dell’intera infrastruttura, fino ad arrivare al danno dell’immagine aziendale e a perdite finanziarie che possono decretare la chiusura dell’azienda stessa.

E se pago?

Sono ancora molti privati e aziende che credono che pagare sia una buona idea, ma lo è sempre meno.
Non che in passato fosse un’opzione per qualche motivo meno sciocca di oggi, ma i numeri relativi al rispetto della parola data (da parte dell’hacker) dimostrano che una volta intascato il denaro, la vittima rimane… con un pugno di mosche, senza dati e senza soldi.
In effetti, se ancora oggi c’è chi crede che c’è speranza dietro al pagamento del riscatto, significa che in alcuni casi la “promessa” è stata mantenuta, se non del tutto almeno in parte.
Ed in questo modo si è creata una sorta di reputazione, di “buona condotta” che da parte dei criminali andava rispettata, probabilmente creata addirittura dal passaparola delle stesse vittime, che in un qualche modo si sentivano “graziate” dai propri carnefici (a suon di contanti, chiaro).
Purtroppo c’è una brutta notizia (un’altra!).
Nel tempo sembra che questa parola valga sempre meno.
Gruppi specializzati in ransomware come Conti e Mespinoza, sono stati tra coloro che hanno fatto della promessa non mantenuta una normalità, divulgando i dati rubati nonostante il riscatto pagato.
E così sempre peggio, fino ai tempi più recenti.
Nel 2021 il 92% dei pagamenti effettuati per riavere i propri dati non ha portato a nessun risultato (leggi l’articolo).

La prevenzione è la miglior cura

Una volta che si è tra le fauci del leone, è inutile guardarsi indietro.
La consapevolezza (lo ribadiamo spesso) è il primo tassello per mettere in sicurezza noi e chi ci sta vicino.
Acquisita la consapevolezza, il secondo passo è dato dalla necessità di conoscere, capire i rischi ai quali siamo esposti, una tappa che scatenerà in noi il bisogno di trovare le informazioni necessarie per la nostra sicurezza.
Ed è qui che dobbiamo muoverci con attenzione.
Possiamo iniziare a informarci in diversi modi, siti web, libri specializzati, riviste, ecc. ma alla fine è probabile che la miglior risposta (e lo è sicuramente a livello aziendale) venga dalla fruizione di corsi di formazione appositi, che ci possano preparare ad agire, anche attraverso delle simulazioni, nelle situazioni di pericolo da cui dovremmo stare alla larga.