In questi anni, all’inarrestabile sviluppo tecnologico ha fatto seguito una crescita proporzionale degli attacchi informatici.
Il termine ransomware, in tale ambito, identifica una tipologia di malware impiegata dai cybercriminali per infettare smartphone, tablet e altri dispositivi digitali.
Gli obiettivi di un attacco ransomware sono facilmente intuibili.
L’attaccante tendenzialmente vorrà negare l’accesso al sistema agli utenti e crittografare tutti i dati presenti.
In una seconda fase dell’attacco, l’hacker è in grado di inoltrare una richiesta per il pagamento di un riscatto (ransom, tradotto dall’inglese, significa appunto “riscatto“) per riportare la situazione alla normalità (o almeno è ciò che viene fatto credere al soggetto).
Generalmente, le richieste di riscatto ransomware vengono inoltrate alla vittima attraverso un’apposita finestra che compare autonomamente sul dispositivo bersaglio. Le indicazioni di riscatto ransomware si presentano sempre sotto forma di file .txt, immagine o e-mail. In questi file sono indicate le modalità e gli step da seguire per dar luogo al pagamento.
Nel 2015 i ransomware sono divenuti ufficialmente un fenomeno globale, riuscendo a distanza di soli 4 anni a prevalere su qualunque altro malware, rappresentando il 50% del totale degli attacchi malware. Una percentuale che, nel 2020, è salita al 67%.
Ma vediamo da più vicino chi è il target di vittime degli attacchi ransomware.
Il target degli attacchi ransomware
Evoluzione dei ransomware: una minaccia per piccole e grandi realtà
In questi anni, all’inarrestabile sviluppo tecnologico ha fatto seguito una crescita proporzionale degli attacchi informatici.
Il termine ransomware, in tale ambito, identifica una tipologia di malware impiegata dai cybercriminali per infettare smartphone, tablet e altri dispositivi digitali.
Gli obiettivi di un attacco ransomware sono facilmente intuibili.
L’attaccante tendenzialmente vorrà negare l’accesso al sistema agli utenti e crittografare tutti i dati presenti.
In una seconda fase dell’attacco, l’hacker è in grado di inoltrare una richiesta per il pagamento di un riscatto (ransom, tradotto dall’inglese, significa appunto “riscatto“) per riportare la situazione alla normalità (o almeno è ciò che viene fatto credere al soggetto).
Generalmente, le richieste di riscatto ransomware vengono inoltrate alla vittima attraverso un’apposita finestra che compare autonomamente sul dispositivo bersaglio. Le indicazioni di riscatto ransomware si presentano sempre sotto forma di file .txt, immagine o e-mail. In questi file sono indicate le modalità e gli step da seguire per dar luogo al pagamento.
Nel 2015 i ransomware sono divenuti ufficialmente un fenomeno globale, riuscendo a distanza di soli 4 anni a prevalere su qualunque altro malware, rappresentando il 50% del totale degli attacchi malware. Una percentuale che, nel 2020, è salita al 67%.
Tra i ransomware malware più diffusi e pericolosi rientrano sicuramente i crypto-ransomware.
Il loro fine consiste nel criptare i dati (video, foto e documenti) custoditi all’interno di un dispositivo; questo senza intaccare le funzioni di base.
L’utente, pertanto, pur vedendo sul dispositivo un file, non ha la possibilità di accedervi.
I criminali informatici impegnati nello sviluppare questi programmi sono soliti inserire un conto alla rovescia, entro il quale dovrà essere effettuato il pagamento del riscatto. Altra tipologia molto comune negli ultimi tempi, è quella dei ransomware locker.
Si tratta, in questo caso, di un programma informatico che, rispetto al precedente, va ad incidere sulle funzioni di base del dispositivo.
Accesso limitato a tastiera e mouse, o impossibilità di agire sul desktop, sono le conseguenze più comuni.
In buona sostanza, viene lasciata all’utente la possibilità di interagire unicamente con la finestra in cui si trova la richiesta di riscatto.
Ad ogni modo, nella maggioranza dei casi, i locker non distruggono completamente i dati presenti.
Risale al 2020 l’attacco ransomware che ha visto nel ruolo di vittima un ospedale situato in Germania.
L’evento ha avuto una risonanza rilevante in quanto, la compromissione dei sistemi della struttura da parte del malware ha provocato la morte di una paziente. Quanto avvenuto non fa che confermare come spesso i cyber attacchi accompagnino tensioni geopolitiche.
Un altro esempio in proposito?
Le azioni intraprese da hacker russi nei confronti di obiettivi ucraini o i cyberattacchi perpetrati da attivisti turchi e greci in seguito alle tensioni emerse tra i due Paesi. Oggi, dato l’elevato numero di attacchi ransomware è ormai possibile avere un’idea chiara delle modalità di esecuzione.
Indipendentemente dalla scelta target degli Attacchi Ransomware, la prima fase, quella di ricognizione, vede il criminale cercare di ottenere più informazioni possibili relative all’obiettivo. Durante tale fase l’attaccante verifica i server raggiungibili e quelli protetti da credenziali non sufficientemente forti.
Il criminale cerca anche di ottenere dati in merito a dipendenti e personale. Tutto viene fatto al fine di comprendere, in base alle caratteristiche della potenziale vittima, quale sia il vettore d’attacco più idoneo. Questa fase ha nella compromissione di alcune macchine l’obiettivo principale, utilizzate in seguito come “teste di ponte”.
Il passo successivo sarà quello di impiegare le macchine per compromettere ulteriori sistemi presenti nelle reti interne (si parla in tal caso di movimenti laterali).
Verrà così aumentato progressivamente il controllo sull’infrastruttura. Un attacco potrà dirsi efficace quando riuscirà a creare i maggiori danni possibili. Più saranno le difficoltà incontrate dall’utente, più elevate saranno le possibilità di vedere pagato il riscatto.
Mancanza di cultura cyber security, nessuna protezione per le tecnologie e collaboratori ignari
Le statistiche più recenti indicano le aziende medio piccole come vittime privilegiate dei ransomware.
Con il passare del tempo, le ricerche e le tecniche adottate dai pirati informatici si sono fatte via via più mirate e, allo stesso tempo, più sofisticate.
Questo ha a sua volta portato a modificare il target. Leggendo i giornali è facile imbattersi in notizie di attacchi informatici che hanno come vittime grandi aziende, da Microsoft a Ikea, fino ad Amazon e alla Regione Lazio.
La diffusione di tali notizie ha un obiettivo ben preciso: attirare i lettori, stupiti nel vedere come anche le grandi realtà imprenditoriali non siano invulnerabili.
Ma, in realtà, sono le PMI le realtà maggiormente esposte agli attacchi ransomware.
Qual è il motivo? Pur disponendo di risorse economiche non indifferenti, le aziende più grandi godono in realtà di una rete più estesa, proteggendola con soluzioni di sicurezza adeguatamente strutturate.
Al contrario, molte PMI, invece, ritengono la cyber security qualcosa di non necessario per poter portare avanti il proprio business. Questo approccio superficiale al problema non fa altro che renderle più vulnerabili, al pari degli utenti privati. Eppure, i dati in possesso, ossia documenti riservati, documenti fiscali e personali e know-how siano gli stessi in possesso delle imprese di grandi dimensioni.
Minori protezioni di rete, l’assenza di soluzioni cybersecurity e una percezione errata dei rischi finiscono per essere letali.
Ransomware sempre più focalizzati alle aziende sanitarie e al settore education
Vengono anche definiti con l’acronimo APT (o Advanced Persistent Threat): i nuovi attacchi ransomware sono precisi e puntano a obiettivi sempre più conosciuti. Che si tratti di grandi, medie o piccole aziende: l’obiettivo è riuscire a bucarle.
Negli ultimi anni, le scuole e il settore education in generale sono ora uno degli obiettivi più popolari degli attacchi ransomware.
Questo perché docenti, personale scolastico in generale e addirittura studenti di molte realtà educative non hanno formazione su come individuare le minacce digitali più comuni. Inoltre, spesso il comparto education fa affidamento su finanziamenti pubblici che variano di anno in anno, una realtà che rende difficile mantenere gli investimenti in buone misure di sicurezza di anno in anno.
Lo stesso discorso vale per il settore sanità. Le organizzazioni sanitarie (sia pubbliche che private) hanno bisogno di accedere ai dati dei pazienti in modo che possano fornire trattamenti salvavita e tutte le opportune cure mediche. Pertanto, sono proprio queste strutture ad essere maggiormente sotto pressione di fronte ad un eventuale pagamento di una richiesta di riscatto: non possono certo permettersi di bloccare i loro sistemi informatici.
Aziende, supply chain e dispositivi IoT: questi gli obiettivi dei ransomware attack negli ultimi 5 anni. Nel target degli attacchi ransomware rientrano sicuramente anche le organizzazioni. Ora che le aziende hanno definitivamente attraversato il passaggio a Industria 4.0 , sono finalmente pronte per essere sempre connesse con il resto del mondo. Ma avere a disposizione una tecnologia non sempre significa poterla sfruttare in totale sicurezza.
A questo proposito sono cresciuti a dismisura il numero di attacchi crypto-virus ai danni dei sistemi di controllo industriale (ICS) e dei processi di machine learning. Il motivo della scelta del target è ben preciso: gli attaccanti preferiscono di gran lunga prendere di mira le organizzazioni che operano in paesi economicamente stabili che possono pagare il riscatto. Per questo motivo, i sistemi ICS saranno il principale obiettivo ransomware dei prossimi anni.
Adesso che finalmente abbiamo compreso a pieno qual è il target degli attacchi ransomware possiamo pensare di provare a difenderli.
Desiderate proteggere l’impresa dal pericolo ransomware, e vi siete resi conto di non avere una struttura che possa rispondere in modo adeguato agli attacchi?
Vista l’emergere tra gli hacker di tecniche mirate, supportate da tecnologie innovative, riuscire ad anticipare le mosse risulta sempre più difficile.
Il supporto di professionisti è ormai quanto fondamentale. Solo aziende specializzate nella cyber security, come Onorato Informatica, hanno la capacità di sviluppare soluzioni efficaci, in grado di difendere aziende e privati dai ransomware, qualunque forma assumano.
L’esperienza maturata nel mercato ci consente di proporre le migliori soluzioni in base alle esigenze delle singole realtà, rispondendo puntualmente a qualsiasi necessità. Contattaci per avere maggiori informazioni in merito alla nostra attività.
- Autore articolo
- Ultimi articoli
Difendo le imprese e semplifico la vita all’IT manager con un servizio di sicurezza informatica che garantisce le attività aziendali 24 ore su 24, 7 giorni su 7.
Sono l’interlocutore ideale per le aziende di produzione industriale con più di 50 dipendenti, con responsabile informatico interno e consapevoli che la sicurezza informatica sia un valore con cui tutelano i clienti.
La volontà di proteggere imprese, dati e persone, mi ha fatto fondare Onorato Informatica, azienda con più 15 anni di attività, oltre 4500 clienti e più un milione di attacchi informatici sventati.
La passione per il mio lavoro mi porta spesso ad essere chiamato come relatore in eventi formativi sul tema della sicurezza informatica presso associazioni di imprese, di professionisti e università.
