Scopri perché i ransomware sono così efficaci e quali conseguenze hanno a livello psicologico sulle persone.

Secondo un rapporto di Chainalysis, i pagamenti per gli attacchi ransomware nel 2023 hanno toccato quota 1 miliardo di euro, una cifra impressionante che inverte la tendenza al ribasso del 2022 e si spiega principalmente con gli attacchi alle infrastrutture critiche e la diversificazione delle strategie.

Perché i ransomware sono così diffusi e potenti? Come mai nel 2022 sembrava che le cose stessero migliorando e invece la tendenza si è invertita improvvisamente? I piccoli utenti privati sono davvero a rischio? In questo post rispondiamo a queste domande e facciamo luce sugli aspetti meno noti del ransomware. Buona lettura!

Gli hacker si sono diversificati: alcuni attaccano le multinazionali con tattiche su misura, altri sparano nel mucchio cercando di mietere quante più vittime possibile.

Il rapporto sul ransomware

Chainalysis è una società americana che si occupa principalmente dell’analisi delle blockchain (i registri in cui vengono salvate le informazioni delle transazioni di una certa criptovaluta). Il report sul ransomware di Chainalysis mostra due dati importanti:

  1. I pagamenti per i riscatti dei dati negli attacchi ransomware hanno raggiunto la cifra record di 1,1 miliardi di dollari, ovvero poco più di un miliardo di euro, nel 2023.
  2. Gli hacker sono diventati imprenditori e si stanno diversificando, come si vede nel grafico di distribuzione qui sotto (in inglese).
Primi 50 ceppi di ransomware visualizzati in base alla frequenza dei pagamenti (asse Y) e all’importo medio del riscatto (asse X). Fonte: Chainalysis.
Primi 50 ceppi di ransomware visualizzati in base alla frequenza dei pagamenti (asse Y) e all’importo medio del riscatto (asse X). Fonte: Chainalysis.

Dalla distribuzione dei ceppi di ransomware nel grafico si capisce che i cybercriminali che si dedicano a questo tipo di attacchi si sono organizzati e posizionati proprio come farebbero le aziende di un settore economico.

Alcuni si dedicano a cacciare i pezzi grossi, ovvero attaccano multinazionali, infrastrutture ed enti governativi per chiedere riscatti superiori anche a 1 milione di euro; logicamente, questi attacchi hanno una frequenza inferiore.

Altri gruppi prendono invece di mira i piccoli utenti di internet e le PMI, con attacchi ripetuti, su larga scala e con richieste di riscatto comprese tra i 1000 e i 10.000 euro. Questi attacchi sono più frequenti.

Perché i pagamenti sono aumentati rispetto al 2022

Per capirlo, conviene capovolgere la domanda e chiedersi “perché nel 2022 i pagamenti per i ransomware erano diminuiti?”.

Il 2022 è stato un anno particolare, segnato dall’inizio dell’invasione russa in Ucraina e da un forte aumento dell’inflazione causato dalla crisi energetica. Molti gruppi hacker si trovano in Russia, una nazione sorprendentemente prolifica in questo senso, e lo scoppio della guerra ha sviato almeno in parte la loro attenzione.

Inoltre, alcune operazioni internazionali sono riuscite a interrompere le attività di alcuni dei principali gruppi hacker, come The Hive, prevenendo milioni di euro di danni.

Verso la fine del 2022 e nel 2023, i gruppi hacker si sono adattati al nuovo panorama, hanno diversificato ancora di più i propri attacchi e hanno anche aumentato la propria attività nonostante la guerra non sia ancora finita.

LEGGI ANCHE: Novità ransomware, smantellato il gruppo LockBit

Perché paghiamo i riscatti dei ransomware

Alla luce di questa nuova tendenza al rialzo, viene da chiedersi perché i ransomware continuino a essere così efficaci e redditizi. Per rispondere, dobbiamo considerare due casi diversi: gli attacchi alle aziende e quelli ai privati.

Attacchi ransomware alle aziende

Nella maggior parte dei casi, i ransomware entrano nella rete aziendale a causa di un errore umano: un dipendente fa clic su un link fraudolento o scarica un file infetto da un messaggio di phishing. Da notare che nel caso delle grandi aziende, che hanno politiche di sicurezza molto più stringenti, il phishing utilizza tecniche più elaborate, basate sull’ingegneria sociale.

Le grandi aziende hanno 3 modi per mitigare i danni dei ransomware:

  1. Backup diversificati
  2. Compartimentazione della rete e delle risorse
  3. Software di controllo degli accessi a file e cartelle

Tuttavia, spesso questi strumenti non sono sufficienti, perché il ripristino dei file può essere lungo e laborioso, si possono perdere informazioni importanti e le operazioni rimangono interrotte per troppo tempo, causando ingenti perdite economiche.

Ci sono anche altri due motivi per cui le grandi aziende preferiscono pagare i riscatti: evitare la divulgazione dei dati personali rubati e l’impatto negativo sulla reputazione a causa di questo problema e dei disservizi.

Infine, tra i “big fish” degli attacchi ransomware ci sono le infrastrutture critiche e gli enti governativi, come dimostrato dall’attacco alla Colonial Pipeline negli Stati Uniti, avvenuto nel 2021. Semplicemente, queste organizzazioni non possono permettersi il lusso di un’interruzione dei servizi, perché anche un ritardo di due ore nella catena di approvvigionamento può avere conseguenze catastrofiche su migliaia di persone o sui mercati internazionali.

Attacchi ai privati

Un caso completamente diverso è quello dei singoli utenti di internet o le aziende di piccole dimensioni. Questi soggetti non possono pagare grandi riscatti, per cui non ha senso per gli hacker investire grandi quantità di tempo e risorse per accedere ai loro sistemi informatici.

Così, optano per attacchi di massa: vere e proprie campagne di phishing su larghissima scala con messaggi in decine di lingue, la cui redditività dipende dal numero complessivo di vittime e non dall’importo del riscatto. Infatti, questi attacchi si ripetono con un’alta frequenza, nella speranza che chi non ci è cascato la prima volta sia meno attento e faccia finalmente clic su quel link ingannevole.

I cyberattacchi hanno pesanti conseguenze psicologiche sulle vittime, perché destabilizzano il rapporto con la tecnologia e la sensazione di sicurezza online.

Conseguenze psicologiche del ransomware

I ransomware non hanno solo un impatto economico sulla società, ma c’è anche una dimensione spesso trascurata: le conseguenze psicologiche e sociali degli attacchi andati a segno.

Per un utente di internet con semplici competenze informatiche, trovarsi di fronte a una schermata come quella di seguito (screenshot del famoso ransomware WannaCry) può essere un vero e proprio trauma.

Nell’immagine: messaggio predefinito che veniva mostrato alle vittime del ransomware WannaCry.
Nell’immagine: messaggio predefinito che veniva mostrato alle vittime del ransomware WannaCry.

Che cosa sta succedendo? Non capisco l’inglese, che cosa devo fare? Pago? E se pago, poi me li ridanno davvero i miei file? Che cosa sono i Bitcoin? Chiamo la polizia? Queste sono le prime domande che verrebbero in mente a chiunque. Molte persone decidono di pagare per riavere i file, magari perché non hanno una copia di backup o perché vengono prese dal panico.

Invece, la Polizia Postale sconsiglia vivamente di pagare il riscatto, perché non c’è nessuna garanzia di ricevere la chiave di crittografia necessaria per decriptare i file e, cosa ancora più importante, perché molti ransomware non sono precisi nella decriptazione, per cui la vittima potrebbe comunque perdere molti dati preziosi.

Poi, una volta pagato il riscatto o accettata la perdita, arrivano gli altri dubbi e problemi. Molte persone perdono fiducia nella tecnologia, soprattutto in internet, e cominciano a evitare anche le operazioni più sicure, come un normale acquisto su un e-commerce.

Alcune si sentono colpevoli o vengono effettivamente incolpate – come succede spesso nelle piccole aziende – e non sanno come reagire. Altre persone, secondo alcuni studi settoriali, sviluppano addirittura sintomi di ansia e depressione, ad esempio per aver perso dati importanti o ricordi cari.

Come difendersi dai ransomware

Ne abbiamo parlato in molti post, ma vale la pena ricordare le strategie più semplici ed efficaci:

  • Impostare un backup periodico dei file sui dispositivi, sia del computer che del telefono. L’ideale è avere un backup nel cloud, uno su un hard disk esterno e un punto di ripristino del sistema operativo.
  • Attivare la Protezione antimalware di Windows, che controlla l’accesso a cartelle e file da parte di applicazioni esterne.
  • Non fare clic su link e allegati sospetti.
  • Informarsi regolarmente sulle truffe e minacce informatiche più recenti.

Queste azioni, insieme alle norme di base della sicurezza informatica online, consentono a tutti di ridurre drasticamente le probabilità di installare un ransomware e perdere dati preziosi. Solo così sarà possibile invertire nuovamente la tendenza al rialzo dei pagamenti ransomware nel 2024.

CONTINUA A LEGGERE: Sondaggio cybersecurity, il 70% delle persone condivide i propri dati senza pensare alle conseguenze

Buona navigazione e buona lotta contro il ransomware!