In base a quanto detto durante l’edizione 2017 del RSAConference, l’industria e la sanità pubblica sono i prossimi obiettivi che verranno colpiti dai ransomware. Durante lo scorso anno cybercriminali di ogni angolo del pianeta hanno utilizzato molto questo particolare strumento di attacco informatico. Fino ad ora però, le vittime di questi attacchi erano soprattutto utenti privati. Gli esperti, però, hanno previsto scenari ben diversi per il prossimo futuro.
I ransomware sono potenzialmente più pericolosi dei terroristi veri e propri
Solitamente la scarsa attenzione è la principale causa di attacchi ransomware agli utenti privati. Gli attacchi che, invece, verrebbero effettuati alle industrie e alla sanità pubblica sfrutterebbero la presenza di sistemi informatici obsoleti che non sono in grado di fronteggiare le moderne minacce informatiche.
Gli “imputati” principali sono i cosiddetti PLC (Programmable Logic Controller, in italiano Controllore a Logica Programmabile), ossia un componente hardware molto resistente che svolge la funzione di automatizzare alcuni processi del quadro a cui è installato. Il tallone d’Achille di questo dispositivo è rappresentato dalla mancanza di sistemi di sicurezza efficienti. I PLC sono oggi ampiamente utilizzati (soprattutto a livello industriale). Il fatto che questi dispositivi possano essere utilizzati dai cybercriminali come breccia per entrare nei sistemi informatici delle industrie e della sanità pubblica ha fatto preoccupare non poco i partecipanti al RSAConference.
L’impiego dei ransomware da parte dei cybercriminali potrebbe avere conseguenze disastrose sulla società odierna. Basti pensare al fatto che i ransomware possono colpire gli impianti semaforici (né è un esempio l’attacco che ha messo KO i semafori di San Francisco), le centrali elettriche, gli impianti che si occupano della depurazione dell’acqua, le centrali elettriche e nucleari, i sistemi ferroviari e molti altri settori. È per le ragioni appena descritte che molti considerano il cybercrimine una minaccia ancora più grave del terrorismo “off line”.