21.9 C
Venezia
giovedì 23 Settembre 2021

Che cos’è il Ransomware, il virus che ti chiede un riscatto

Homeattacco informaticoChe cos'è il Ransomware, il virus che ti chiede un riscatto

Ransomware: ricatti informatici in aumento. Grandi multinazionali e piccole aziende in ginocchio dal virus che chiede il riscatto.

Il Ransoware? Un incubo. Un attacco al tuo o ai tuoi computer che definire con “un virus” è addirittura limitativo.
Ransomware è famoso come malware (codice malevolo/software malevolo) che limita l’accesso al dispositivo che infetta.
Limita? In che modo?
E’ la frontiera 2.0 dei virus che una volta si limitavano a farti perdere i dati.
Ora invece il malintenzionato che infetta prende il controllo del dispositivo e se non paghi un riscatto non te lo restituirà (e non è detto che ciò avvenga neanche dopo il pagamento).
Il soggetto ignoto dunque chiede un riscatto (ransom in inglese) da pagare per rimuovere la limitazione.
Alcune forme di ransomware bloccano il sistema chiudendoti fuori, altre invece criptano i tuoi file cifrandoli con una chiave che li rende inservibili.
Un ricatto geniale nella sua cattiveria e illegalità.

All’inizio i Ransomware vedono la luce in Russia, mentre ora gli attacchi sono perpetrati in tutto il mondo.
CryptoLocker, un worm ransomware apparso alla fine del 2013, è riuscito ad estorcere circa 3 milioni di dollari prima di essere reso innocuo dalle autorità.
Anche in Italia il ransomware si è evoluto in una delle forme di attacco informatico più distruttive e dannose.
Molte le aziende che si sono trovate sotto ricatto, con perdite finanziarie enormi per le organizzazioni vittime.
E poiché i criminali informatici diventano sempre più aggressivi, le loro richieste di riscatto sono alle stelle. Nei primi mesi del 2021 la richiesta più alta in assoluto è stata di 50 milioni di dollari, contro i 30 milioni dello scorso anno.
L’importo medio dei riscatti è cresciuto dell’82% rispetto al 2020.

La notizia arriva dal team di ricerca Unit 42 di Palo Alto Networks, che ha raccolto i dati relativi all’evoluzione del fenomeno.
Gli esperti fanno notare che c’è una differenza tra le richieste di riscatto e ciò che viene realmente pagato alla fine delle trattative tra cybercriminali e vittime.
La cifra media delle richieste di riscatto iniziale dei primi sei mesi di quest’anno si aggira sui 5,3 milioni di dollari, con un incremento del 518% rispetto agli 847.000 dollari del 2020.
Il pagamento effettivo medio del riscatto, esaminato dall’Unità 42 Palo Alto Networks, ha raggiunto un record di 570.000 dollari con un aumento dell’82% rispetto allo scorso anno.
Un salto notevole se si considera l’aumento del 171% a 312.000 dollari raggiunto nel 2020 rispetto al 2019.

sponsor

 

Al momento la richiesta più alta in assoluto è stata, appunto, di 50 milioni di dollari.
Uno degli attacchi più noti ha colpito la società di informatica Kaseya, a cui erano stati inizialmente chiesti l’equivalente di 70 milioni di dollari in Bitcoin poi scesi a 50 milioni di dollari.
Ma le aziende pagano? In molti casi sì.
L’ultimo pagamento confermato è di 11 milioni di dollari, da parte di JBS Foods.
Queste ultime appena citate erano state colpite dal ransomware noto come REvil, che prende il nome dal gruppo di cybercriminali che lo adopera.

Gli esperti spiegano che i prezzi si sono alzati perché i criminali informatici hanno iniziato a mettere pressione alle vittime, non solo criptando i dati e interrompendo un servizio ma anche minacciando di diffonderli al pubblico, con perdita di immagine e possibilità per i cybercriminali, in una sorta di effetto domino, di contattare direttamente le singole persone colpite.

Le prede, spiega Unit 42, non sono solo grandi multinazionali, ma anche piccole realtà che magari non hanno investito molto in cybersicurezza.
Secondo un rapporto precedentemente redatto da Palo Alto Networks, nel primo trimestre del 2021 sono state rilevate 113 diverse famiglie di ransomware in circolazione.

sponsor

 

Quello più usato è Ryuk, impiegato in oltre il 30% degli attacchi.
Ha causato talmente tanti problemi alla sanità statunitense che il governo lo ha classificato come una grave minaccia per l’industria sanitaria e per la sanità pubblica.

A seguire c’è Sodinokibi (più comunemente noto come REvil) con il 20% dei casi d’infezione registrati.

Infine, Maze con il 15%.

Alcune di queste famiglie sono attive nella modalità di Ransomware as a service (RaaS): praticamente non effettuano dirittamente gli attacchi ma mettono a disposizione di terze parti criminali infrastruttura, strumenti, ransomware e relativo codice.

E’ passato molto, ere geologiche, da quando la nonna guardando la televisione che funzionava male affermava: “Sarà una valvola…”.
Vero, ma non poi così tanto.

Vedi anche:

Finta mail su app Immuni fa scaricare virus informatico. Ultima ora

Copyright 2021: www.lavocedivenezia.it .
Tutti i diritti sono riservati.
Duplicazione vietata. Condivisione consentita.

Data prima pubblicazione della notizia:

Condividi la notizia, potrebbe interessare agli altri:

La discussione è aperta (nessuna registrazione richiesta)

Please enter your comment!
Please enter your name here

NOTIZIE DELL'ARCHIVIO DEL GIORNALE COMMENTATE DAI LETTORI QUI SOTTO

pubblicità
spot
Advertisements
sponsor