E’ allarme rosso per le aziende, che adesso devono difendere i loro dati dagli attacchi di criminali più o meno esperti, visto che sta germogliando un mercato dove i professionisti del cybercrime, quelli veri, propongono programmi di affiliazione a potenziali “distributori” di ransomware, ovvero virus che bloccano i computer impossessandosi di tutti i dati in esso contenuti, e chiedendo in cambio un riscatto per restituirli che può andare dai 500 ai 2.000 euro. A Vicenza sono 250 le aziende colpite da un’ondata di attacchi.
I venditori di ransomware si trovano spesso nel Dark Web, oppure anche in Internet su siti e forum perlopiù russi dedicati ad attacchi informatici neanche troppo difficili da raggiungere, e assoldano chiunque sia in cerca di soldi facili e che per “entrare nel giro” sia disposto a pagare 100 dollari in bitcoin, ricevendo in cambio un kit di lavoro composto da un file eseguibile da diffondere tramite email alle potenziali vittime, e l’accesso a un pannello di controllo che funziona in pratica da “cassa”, attraverso il quale è possibile monitorare i pagamenti provenienti dai malcapitati che sono stati infettati, da cui il cybercriminale mandante trattiene solo una commissione sugli incassi del 15%, lasciando il resto al “rivenditore”.
Se fino a poco tempo fa il bersaglio preferito erano gli utenti tradizionali di Internet, l’evoluzione attuale vede nel mirino dei criminali del web anche le aziende ed i professionisti, che nei loro pc e devices possiedono spesso dati preziosi o comunque fondamentali per esercitare le loro attività.
Nei giorni scorsi, è stato infatti scoperto “KeRanger”, il primo ransomware completo per Mac OS X che colpisce anche il sistema operativo di Apple molto usato dai professionisti, mentre l’FBI ha segnalato attacchi alle reti aziendali che cercano di installare ransomware e allo stesso tempo cancellare i backup dei dati, per costringere così le aziende a pagare la somma richiesta per riavere l’unica copia dei dati rimasta nelle mani del ricattatore.
La Polizia Postale, nel darne notizia non ha potuto fare altro che alzare bandiera bianca, affermando che a danno fatto “non c’è nulla da fare, purtroppo, se non pagare“ per decriptatare i dati e rientrarne in possesso.
Le aziende sono quindi chiamate a lavorare sulla prevenzione alzando il livello di protezione dei dati, anche perché le ripercussioni che possono colpire l’impresa sono potenzialmente devastanti.