Dalla Setta del “Torchio” alla Setta degli Hacker, il reale allarme del ransomware.

134
ransomware
adv

Le infauste previsioni del 2017 si sono tristemente avverate: aumento dei pericoli informatici a discapito di istituzioni, aziende e sistemi produttivi.

Non semplici allarmismi, non vaticini tanto nefasti quanto improbabili; le infauste previsioni del 2017 circa l’aumento delle violazioni informatiche possono definirsi e dichiararsi, ufficialmente e purtroppo, tristemente avverate.

Numerose società specializzate e totalmente dedicate alla sicurezza informatica seppero dare, sin dagli albori del complesso anno 2017, il proprio amaro e doloroso verdetto: i più approfonditi studi e le più attente analisi da parte di queste società avevano, infatti, prontamente rilevato e riportato alla luce dei dati estremamente allarmanti e cioè che nel tempo, gli attacchi e le violazioni informatiche sarebbero aumentate in maniera esponenziale arrivando, addirittura, a toccare picchi tali da annoverare per circa ogni 10 secondi  la presa in ostaggio di un computer o di un semplice smartphone. Le operazioni di violazione ed hackeraggio, che secondo le tristi previsioni sarebbero state compiute ai danni delle istituzioni e, soprattutto, delle aziende, sarebbero risultate, inoltre, ancor più mirate e tenacemente scagliate anche attraverso la stessa e semplice connessione dei molteplici dispositivi informatici.

Ad oggi, alla luce del nascente 2018, si può, purtroppo constatare e dichiarare avverato il triste presagio. Con numerosi stratagemmi è stata colpita, infatti, la maggioranza delle aziende e delle imprese e gli attacchi informatici sono arrivati ad intromettersi in maniera tale da insinuarsi negli stessi processi produttivi aziendali, monitorandoli, ricavandone illegalmente molteplici informazioni riservate ed addirittura bloccandoli col fine di estorcerne denaro sonante.

Nel 2017, infatti, il pirata del nuovo millennio, ovvero, l’hacker ha dato concreta prova di non esser più e, soprattutto, di non essere mai stato il solitario, semplice ed imbranato nerd appassionato di videogames del tipico immaginario collettivo ma un hacker professionista, un esperto, un combattente in grado di affilare armi ed affinare ingegno per ben più complessi scopi.

C’era una volta la “Setta del Torchio”, tanto per citare un allegro esempio e non la più triste cronaca e per dimostrare il passaggio dall’ostaggio “umano a quello “cyber”.

Le esilaranti vicende tratte dal film “Totò Peppino e i fuorilegge” dimostravano, infatti, ricalcando comicamente gag e trovate, i meccanismi più contorti di ostaggio e riscatto. La simulazione di rapimento di un ingegnoso marito, ad opera dello stesso, e a discapito dell’apprensiva e prepotente moglie la diceva lunga, dunque, sull’inventiva in grado di attivarsi pur di ricavarne benefici e denaro. Il marito avrebbe, infatti, goduto del suo stesso riscatto, vale a dire, del denaro versato da una povera moglie che, pur di riavere a casa e sano e salvo il proprio amato marito, avrebbe pagato qualsiasi somma.

Era solamente un film del 1956, una commedia semplice, a suo modo geniale, divertente e che dimostrava, tuttavia, l’impegno e l’ingegno aguzzato dal vile denaro, impegno che nel 2016 si è dimostrato, addirittura, esponenzialmente evoluto.

L’avvento del “ransomware”, ovvero, il sequestro ben più tecnologico, non di apparentemente furbi e goffi mariti, ma di computer, smartphone ed ulteriori dispositivi resi inadoperabili fino al pagamento di un salato riscatto da parte del proprietario, dimostra, infatti, l’evoluzione del rapimento.

I dati sono, dunque, la vittima, l’ostaggio e paradossalmente anche la merce di scambio delle nuove frontiere del rapimento ed “io”, vittima a mia volta, pago per poterli riottenere o per conseguire lo sblocco del dispositivo che mi fa accedere a tali “ricchezze”.

Le modalità di ransomware sono, infatti, due:

– Viene bloccato l’accesso al dispositivo che contiene i dati e, attraverso il pagamento di una determinata somma, si può ottenere nuovamente l’accesso a tale bene e al suo contenuto.

Oppure

– I dati contenuti nei dispositivi vengono cifrati, rubati ed al tempo stesso resi inaccessibili e, attraverso il pagamento di una specifica cifra, si scongiura la, questa volta duplice, minaccia.

In una società informatica e digitalizzata come la nostra è normale, dunque, che il numero dei rischi informatici sia così alto, gli attacchi informatici famosi della storia hanno, inoltre, insegnato molto.

Basti pensare al Virus Cerber che blocca tutti i file e richiede ingenti pagamenti per la restituzione di questi ultimi oppure al Cryptlocker ransomware, ovvero, il trojan, ultimato nel 2017, in grado di infettare i sistemi operativi Windows e di criptare tutti i dati delle sfortunate vittime.

Le web-minacce scaturite da tale illecita attività hanno messo a tappeto elevatissime cifre di aziende ed imprese e con un aumento della frequenza di attacco, che ha registrato, progressivamente, il passaggio da un attacco per ogni due minuti circa ad uno per ogni quaranta secondi e, infine, al record di uno per ogni dieci secondi si è registrato e reso evidente, dunque, il notevole aumento di ostaggio dei dispositivi.

La storia degli attacchi informatici famosi ha, dunque, insegnato anche le possibili reazioni delle cibernetiche vittime che, purtroppo, si ritrovano costrette a pagare qualche centinaio di euro nei casi dei singoli utenti o, addirittura, migliaia di euro nei casi di intere imprese e/o aziende.

Che sia Cerber o Cryptlocker, dunque, poco conta, per riavere i propri dati ed i propri dispositivi… bisogna pagare.

Il sempre crescente dilagare degli hacker, anche di bassa competenza, ha innescato, tuttavia, ulteriori meccanismi di attacco ed ulteriori strategie di violazione. Numerosi sono, infatti, i tool nati per rispondere a tali emergenze; le risoluzioni di tali problematiche come, ad esempio, l’Antiransomware e le numerose le azioni degli antivirus per rimuovere tali ransomware suggeriscono proprio l’aumento di tali minacce ed è palese, a questo punto, il presagio di un incremento di costi anche e, soprattutto, per la prevenzione di tutto ciò; specialmente adesso…proprio ora che si va incontro al nuovo Regolamento GDPR ed alla difesa e tutela effettiva e concreta dei dati e della privacy del 25 maggio 2018.

Serena Giorgio è nata a Napoli nel 1986. Laureata alla Facoltà di Antropologia con 110 e lode e Giornalista Pubblicista regolarmente iscritta all’Ordine, vanta numerose collaborazioni con quotidiani, testate online ed emittenti televisive fondamentali per il panorama giornalistico partenopeo e campano. Scrittura, Video Editing, Letteratura ed Enogastronomia sono soltanto alcune delle sue intense passioni; vere e proprie storie d’amore che hanno rispecchiato a pieno la sua formazione, le sue specializzazioni e le sue attività lavorative. Autrice di numerosi testi e trattati circa la Storia della Musica e l’Antropologia dell’Alimentazione; Serena ha curato anche numerose attività di produzione e post produzione per importanti docu-fiction di carattere nazionale. Un saggio aforisma sostiene “Fai quello che ami e non lavorerai un solo giorno della tua vita”. Per sillogismo aristotelico, dunque, Serena non lavora... Serena ama.