Ransomware
Innovazione e redditività del cyber crime
Gli attacchi ransomware che quotidianamente riempiono le notizie di cronaca non cessano di farsi via via più massicci e sofisticati, collezionando vittime illustri e imponendo costi elevatissimi ad aziende e istituzioni nazionali. Al tema è dedicato il white paper “Ransomware: innovazione e redditività del cyber crime” a cura di Fabrizio Baiardi, Professore Ordinario di Informatica presso l’Università di Pisa.
Ransomware: redditività del fenomeno, principali gruppi e nuove tecniche di hacking
Da tempo la tipologia di attacco informatico maggiormente diffusa, si stima che nel 2022 il ransomware abbia causato danni economici superiori ai 20 miliardi di dollari a livello globale, vedendo l’Italia al terzo posto fra i Paesi più colpiti al mondo.
Come noto i ransomware puntano a rendere inaccessibile un’infrastruttura digitale chiedendo un pagamento, solitamente in criptovalute – le quali hanno costituito un vero fattore abilitante per simili attacchi, massimizzandone la redditività e rallentando l’individuazione dei responsabili – per ripristinare l’accesso.
Le principali tecniche impiegate nei cyber attacchi, riassunte nell’acronimo LEDS (lock, encrypt, delete, steal) coniato dall’ENISA, prevedono il blocco, la cifratura, la sottrazione e/o la cancellazione dei dati sui sistemi-vittima.
La monografia del Prof. Baiardi offre un’approfondita panoramica sul fenomeno, partendo dalla sua storia ed evoluzione per poi concentrarsi sul profilo dei principali attaccanti: non più singoli cybercriminali ma gruppi organizzati (che oggi forniscono anche ai “neofiti” i necessari strumenti offensivi tramite il Ransomware-as-a-service o RaaS) nonché attori statali che, sempre più spesso, impiegano tali attacchi a fini di spionaggio o come armi nella guerra cibernetica con altri Stati.
L’autore descrive inoltre i principali vettori d’attacco e le risorse più comunemente colpite, fornendo utili strumenti per progettare architetture sicure e definire strategie mirate alla prevenzione e alla gestione del rischio ransomware, che includono misure sia tecniche (quali politiche di patching adeguate) sia culturali (come la promozione dell’awareness degli utenti).
In appendice al testo, un’aggiornata bibliografia tematica mette a disposizione dei lettori ulteriori risorse per comprendere una minaccia ransomware in costante aumento.