Nel 2019 ben 174 Comuni presenti in diverse aree del mondo sono stati oggetto di attacchi ransomware andati a buon fine. Il dato si deve a un’attenta analisi della società di sicurezza Kaspersky, che come ogni anno in questo periodo redige il suo “Security Bulletin: Story of the Year“.

Ma cos’è esattamente un attacco “ransomware”? Si tratta di un’azione di attacco informatico basata su un codice maligno che consente di tenere un “ostaggio” un dispositivo. In pratica alle vittime viene richiesto un riscatto per ottenere nuovamente accesso a dati o database. In alcuni casi i pirati informatici bloccano i sistemi, in altri si limitano a cifrare porzioni degli hard disk.

Nell’ultimo anno almeno 174 istituzioni comunali e oltre 3.000 organizzazioni collegate sono state prese di mira da ransomware, con un aumento del 60% rispetto al 2018. “Mentre le richieste di riscatto dei criminali informatici raggiungono talvolta fino a 5 milioni di dollari, le stime relative ai danni subiti e al costo effettivo degli attacchi sono decisamente più elevate”, sottolinea la società di sicurezza. In alcuni casi infatti le istituzioni preferiscono pagare, poiché il ripristino in autonomia è spesso lungo e laborioso con gravi effetti collaterali sul benessere dei cittadini. Inoltre è sempre più diffusa la prassi di stipulare coperture assicurative che coprono il costo dei rischi informatici. La media dei riscatti viaggia sul milione di dollari, ma ci sono stati casi di 5.300.000 dollari.

“È molto importante ricordare che pagare il riscatto è una soluzione a breve termine che, oltre ad incoraggiare i criminali a proseguire con questa attività, fornisce loro risorse economiche per finanziare nuovi attacchi”, ha commentato Fedor Sinitsyn, security researcher di Kaspersky.

“Inoltre, va tenuto in considerazione che nel momento in cui un Comune subisce un attacco, l’intera infrastruttura viene compromessa ed è necessario richiedere un’indagine sugli incidenti e un audit approfondito. Ciò comporta inevitabilmente costi aggiuntivi che si vanno a sommare a quelli richiesti per il riscatto”.

Il malware ransomware più diffusi sono Ryuk, Purga e Stop. Ryuk risale a più di un anno fa e da allora è attivo in tutto il mondo sia nel settore pubblico che in quello privato. “Il suo modello di distribuzione prevede solitamente la consegna di un malware tramite una backdoor che si diffonde poi attraverso email di phishing con un finto documento finanziario in allegato”, ha spiegato la società. Il malware Purga è conosciuto sin dal 2016, ma solo di recente ha iniziato a diffondersi tramite phishing e altri metodi. Il cryptor Stop è una novità: si propaga nascondendosi all’interno dei software che gestiscono le installazioni.

Articolo Precedente

Pedoni sempre più distratti, gli auricolari della Columbia University li avviseranno dei pericoli

next
Articolo Successivo

Samsung RU7450, smart TV 4K da 43 pollici con sconto del 40% su Amazon

next