Non esiste una tregua per il mondo di Internet: la sicurezza sul web è sempre a rischio e ogni giorno nuovi tipi di malware vengono messi in circolazione. Se un tempo gli obiettivi principali erano utenti privati, ormai i gruppi di malintenzionati si sono organizzati e sono in grado di mettere sotto scacco anche grandi aziende o addirittura infrastrutture di un intero paese.
Nel 2021 ha fatto scalpore l’attacco informatico ai danni della rete di oleodotti americana Colonial Pipeline. Un gruppo di hacker è riuscito a paralizzare quasi 9000 km di condutture che rifornivano il 45% dei carburanti in tutta la costa est degli USA. Durante questa estate invece, proprio nel bel mezzo della campagna vaccinale, un gruppo hacker ha attaccato la Regione Lazio in maniera indiretta, ovvero infettando con un malware un fornitore di servizi informatici (che si occupava anche di fornire un infrastruttura informatica alla Regione).
Ma come possono gli hacker compiere attacchi del genere senza mai essere beccati?
Cosa è un ransomware e come funziona
Quando avvengono attacchi in grado di paralizzare grosse aziende o infrastrutture governative, nella maggior parte dei casi il tipo di malware utilizzato è sempre lo stesso: un ransomware. Proteggersi da un ransomware non è semplice. Usare un antivirus è buona prassi, così come tenere sempre aggiornato il proprio sistema operativo. Anche usare una VPN può aumentare il livello di sicurezza sul web.
Cos’è la connessione VPN? Si tratta di una rete privata virtuale, che tramite la crittografia AES a 256 bit, crea un tunnel sicuro per la nostra connessione, proteggendo i dati e garantendo anche anonimato in rete (infatti diventa possibile cambiare il proprio indirizzo IP e la propria posizione geografica). Nonostante tutte queste misure di difesa, i ransomware rimangono comunque dei malware pericolosissimi.
Ma come funziona un ransomware esattamente? Questo subdolo malware, quando riesce a infettare un computer, è in grado di crittografare l’hard disk o SSD del computer in questione. In pratica, blocca ogni accesso a tutti i dati presenti sul proprio computer, rendendolo di fatto inutilizzabile per l’utente.
Dopo aver infettato un computer, il ransomware mostrerà una schermata dove viene chiesto di pagare una determinata cifra (in genere si tratta di circa 500 euro) usando i Bitcoin, così da assicurare l’anonimato nel pagamento. Inoltre, viene messo anche un senso di urgenza: di solito si ha tempo una settimana per effettuare il pagamento oppure tutti i nostri dati sul pc verranno eliminati in automatico.
In altri casi, viene fissato un tempo limite di sette giorni per pagare, ma se non si paga entro tre o quattro giorni, la cifra da pagare raddoppierà. E i malintenzionati hanno pensato a tutto: nella schermata che viene mostrata con un countdown, vengono anche elencate tutte le istruzioni per spiegare come si usano i Bitcoin e come fare un pagamento in criptovalute. Ovviamente, quando vengono prese di mira grosse aziende o governi, i pagamenti richiesti sono nell’ordine di milioni e milioni di euro.
Come si viene infettati da un ransomware?
Gli attacchi ransomware, come tutti gli attacchi informatici, possono venire suddivisi in due grandi categorie: attacchi generali e attacchi specifici. Nel primo caso, i malintenzionati colpiscono indiscriminatamente il numero più alto di persone possibile: questi attacchi vengono svolti in maniera automatica, specialmente tramite email o anche via telefono, ma anche con il download di file infetti.
I malintenzionati inviano email di phishing per convincere gli utenti ad aprire le email in questione e i file al loro interno (finendo così con l’installare il ransomware sul proprio computer)
Lo stesso attacco può avvenire sul telefono tramite lo smishing, ovvero il phishing via SMS (o anche tramite whatsapp, dove vengono inviati link a siti internet infetti)
Oppure, un utente può finire su un sito infettato ed effettuare il download di un programma (dove al suo interno è stato nascosto il ransomware)
L’obiettivo di questi attacchi generali è colpire molte persone, chiedendo come riscatto delle cifre piccole e che possano essere facilmente pagate (ecco perché la cifra media richiesta si attesta sui 500 euro). Colpendo però migliaia e migliaia di persone ogni giorno, ecco che queste cifre piccole richieste, tutte sommate insieme diventano una cifra importante come bottino finale. E solo in Italia, si è segnato un aumento del 422% di attacchi ransomware dal 2020 al 2021.
Quando invece si parla di attacchi specifici, il livello di organizzazione dell’attacco è molto più alto. I malintenzionati decidono infatti di prendere di mira una singola società, grossa azienda oppure anche un ente governativo. Attacchi di questo genere richiedono molta preparazione: l’obiettivo è trovare un punto debole dove infilarsi e permettere al ransomware di installarsi all’interno dei server della società o dell’ente governativo.
In casi del genere, le possibilità di attacco sono infinite:
I malintenzionati possono decidere di studiare quali sono i dipendenti di una determinata società, trovare i loro contatti email e inviare email scritte ad hoc per convincere uno di questi dipendenti ad aprirle
Il primo approccio può avvenire anche sui social: gli hacker possono trovare i profili social di qualche dipendente e iniziare un attacco basato sull’ingegneria sociale, ovvero una sorta di adescamento, dove gli hacker si fingono altre persone per guadagnare la fiducia del dipendente preso di mira (con lo scopo finale di fargli cliccare su un link malevolo o scaricare il ransomware da un file)
L’attacco può avvenire anche tramite pennette USB: i malintenzionati possono introdurre una pennetta USB infetta all’interno di un’azienda oppure sottrarre una pennetta USB di un dipendente e rimpiazzarla con una pennetta infetta
Da non sottovalutare anche gli attacchi che avvengono tramite il Wi-Fi pubblico: gli hacker potrebbero prendere di mira dei dipendenti che, quando sono fuori dall’ufficio, usano delle reti pubbliche per navigare in rete (quando magari sono al ristorante o a un bar)
Insomma, attacchi di questo genere sono molto più meticolosi anche perché la richiesta di riscatto sarà molto più elevata. In generale però, i Wi-Fi pubblici non sono sicuri per nessuno. Proprio come dice Harold Li, vicepresidente di ExpressVPN, la rete VPN più veloce in Italia:
“Un hacker presente sullo stesso network pubblico può effettuare un attacco “man-in-the-middle”, permettendogli così di intercettare il traffico di dati degli utenti collegati alla stessa rete Wi-Fi pubblica. Queste reti hanno di solito un basso livello di sicurezza e spesso non richiedono nemmeno una password per collegarsi.”
Inoltre, un hacker potrebbe anche simulare una rete Wi-Fi pubblica affidabile: basta un attimo per creare una rete Wi-Fi e dargli un nome simile a quello di una rete Wi-Fi di un hotel, aeroporto, stazione o bar (ingannando così gli utenti che finiscono con il connettersi alla rete Wi-Fi gestita dall’hacker).
Come evitare i ransomware: buonsenso e prevenzione
L’arma migliore per difendersi dai ransomware rimane sempre e comunque il buonsenso. Molti casi di phishing in Italia possono essere evitate usando la testa: mai fidarsi di email inviate da contatti sconosciuti dove ci viene chiesto di cliccare dei link oppure scaricare dei file sul nostro PC (perché molto probabilmente nascondono dei malware come i ransomware). Stesso discorso si applica allo smishing: non cliccate sui link presenti in messaggi inviati da contatti sconosciuti.
Dopotutto, il phishing e lo smishing rappresentano i mezzi principali attraverso cui i ransomware vengono installati sui dispositivi. Quando navigate su Internet, ricordatevi di avere sempre l’antivirus attivo e di usare un browser aggiornato: questa accoppiata perfetta vi permette di evitare di navigare su siti malevoli o rischiosi.
Infine, prevenire è sempre meglio che curare. Quando si viene infettati dal phishing, potrebbe venire la tentazione di pagare il riscatto per sbloccare il proprio hard disk o SSD e così tornare ad avere i propri dati e il computer utilizzabile. Attenzione però: nessuno garantisce che i malintenzionati sbloccheranno davvero i vostri dati.
Inoltre, se vengono sbloccati i dati, può capitare che comunque parte di questi dati rimangano corrotti e quindi persi per sempre. Cosa fare allora? Prevenire tramite i backup: effettuate un backup mensile del vostro computer, mentre se lavorate con il PC, effettuate un backup settimanale. Consigliabile anche usare un servizio di cloud per salvare i propri dati. In tal modo, sarete sempre sicuri di avere i vostri dati salvati da qualche altra parte (un hard disk per il backup oppure un cloud).
------------------------------------
Info Articolo
Titolo: 59 caratteri
Lunghezza articolo: 1360 parole
Meta-Description (104 characters): I casi di ransomware aumentano in tutta Italia: scopriamo come funziona un ransomware e come difenderci.
Link DO-FOLLOW: Il secondo link “cos’è la connessione VPN”
Altri link (NO-FOLLOW): Ho inserito anche due link ad altre fonti autorevoli per rendere l’articolo più completo
Link Interno (casi di phishing in Italia): Ne ho approfittato per inserire un link ad un articolo del vostro sito già esistente, se può tornare utile per del link building interno e per aiutare gli utenti ad informarsi di più sull’argomento :)
SU