È un pensiero terrificante: si cerca di accedere al computer, ma viene visualizzato un messaggio che ci informa che tutti i file, le applicazioni, i programmi e i documenti sono stati violati. E, per farli tornare in nostro possesso, si deve pagare un riscatto. Sono le cosiddette truffe ransomware, un problema sempre più ricorrente e preoccupante per gli utenti e le imprese di tutto il mondo, dato che i criminali sono in grado di causare il panico ovunque e quando possibile.
I nuovi dati diffusi oggi dalla società di sicurezza Malwarebytes hanno rivelato che oltre la metà di tutte le imprese britanniche sono state preso di mira da un attacco ransomware nel corso degli ultimi dodici mesi. E lo stesso può dirsi anche per gli altri Paesi. Quindi, è fondamentale essere informati su cosa sono e come operano i ransomware.
Che cosa è un ransomware?
Il ransomware è un tipo di malware che, una volta installato sul computer della vittima (tipicamente tramite un allegato e-mail ingannevole o link), cripta rapidamente tutti i suoi dati, il che lo rende inaccessibile. La “vittima” designata viene informata con una finestra o un messaggio del necessario pagamento, eseguibile sia in contanti o in cybercurrencies, come i Bitcoin, in modo da riavere i propri file.
Gli hacker spesso mascherano l’avvertimento come informazioni provenienti dalle forze dell’ordine o dalle agenzie governative. Questo perché, oltre alla credibilità, l’utente non è portato a sospettare attività illecite o criminali e, spesso, questo li porta a pagare senza problemi.
Perché dovremmo essere preoccupati?
Come accennato in precedenza, gli attacchi ransomware sono in aumento e le aziende sono tra gli obiettivi principali. Una ricerca ha inoltre rilevato che la percentuale delle imprese di tutto il mondo ha superato il 40 per cento e, di fatto, ciò porta il ransomware a diventare sempre più popolare.
Più di un terzo delle vittime aveva ha perso denaro a causa di un attacco e il riscatto richiesto per il rilascio dei dati aziendali potrebbe anche lasciare molte aziende fuori budget. Un quinto delle aziende, pare, hanno dovuto sborsare fino a 10 mila dollari per vedersi sbloccare i propri file e il 3 per cento delle richieste ha raggiunto i 50 mila dollari.
Gli attacchi ransomware hanno la pessima abitudine di spaventare le vittime che alla fine pagano. Il che significa che gli hacker ottengono quel che chiedono e continueranno su questa strada. E, a causa delle protezioni di sicurezza, spesso inadeguate, l’analisi condotta da Malwarebytes ha rilevato che più della metà delle aziende colpite dal ransomware alla fine pagano.
Gli attacchi che mirano i singoli consumatori, in genere, richiedono riscatti di centinaia di dollari.
Cosa fare in caso di violazione?
Nelle questioni di sicurezza online, la cosa più importante da fare se si è stati colpiti da un attacco di ransomware è quello di non farsi prendere dal panico innanzitutto. Pagare il “riscatto” di solito non è consigliabile, se non altro per il fatto che questo atteggiamento continuerà ad incoraggiare i futuri attacchi. E, inoltre, anche se si procede al pagamento e si ottiene nuovamente il controllo dei file, gli hacker possono ancora avere accesso al dispositivo; il che significa che si potrebbe essere colpiti di nuovo in futuro.
Ad ogni modo, se un solo dispositivo è stato messo sotto attacco, dovrebbe essere possibile fare una ricerca on-line utilizzando un dispositivo mobile o tablet per vedere quali passi si possono operare per ristabilire la normalità del nostro PC. Una serie di principali società di sicurezza online offrono già strumenti gratuiti di decodifica dei ransomware, del calibro di Kaspersky, Coinvault e Bitcryptor che aiutano i consumatori nel caso di bisogno.
-
Come possiamo tutelarci?
La maggior parte delle linee guida verso la sicurezza online si riduce a un paio di punti chiave, che dovrebbero essere sufficienti a proteggere da molti attacchi.
Tanto semplice come può sembrare, è bene mantenere gli strumenti di sicurezza on-line sempre aggiornati. Questo è uno dei modi migliori per essere certi di non rimanere vittime di truffe cibernetiche.
Anche fare frequenti back-up di tutti i dati è consigliabile, in quanto questo può contribuire a ridurre l’impatto nel caso di venga colpiti da un attacco ransomware.
Molti antivirus sono gratuiti e in grado di tenere il passo delle più recenti minacce. Se si è preoccupati per i dati e di rimanere vittime di hacker, sicuramente vale la pena investire in un servizio premium di sicurezza. Il costo può essere più elevato, ma potrebbe essere la chiave per mantenere al sicuro i file.
È importante assicurarsi di mantenere tutti i dispositivi protetti, però, poiché i criminali virtuali sono capaci di attaccare smartphone e tablet con effetti devastanti. Gli attacchi informatici sono spesso progettati per colpire un gran numero di vittime in una sola volta. Quindi, è probabile che non si sarà gli unici interessati