Solo nel 2024, il ransomware ha causato perdite globali per 1,1 miliardi di dollari, rappresentando il 44% di tutti i casi segnalati da Cisco Talos, tra le principali organizzazioni di cybersecurity intelligence. I settori più colpiti sono stati la Sanità, l’Istruzione e i Servizi finanziari, con un focus particolare sulle infrastrutture critiche e sulla produzione.
Il ransomware è un tipo di malware che blocca o cifra i file di un computer o di un'intera rete, impedendo agli utenti di accedervi. I criminali informatici che sferrano l'attacco chiedono un riscatto per fornire la chiave di decrittazione e ripristinare l'accesso ai dati. Oggi, le tecniche di ransomware sono più sofisticate, ma il concetto di base rimane lo stesso. Ciò che è cambiato sono gli ordini di grandezza: si stima che il riscatto medio richiesto a grosse organizzazioni sia intorno a 1,5 milioni di dollari.
Dalle origini alla minaccia globale
Il primo ransomware conosciuto potrebbe essere stato il Trojan AIDS, un floppy disk creato nel 1989 dal dottor Joseph L. Popp che richiedeva un riscatto via corrispondenza. Con l’evoluzione delle reti informatiche, la minaccia si è espansa rapidamente, dando vita a ransomware sempre più sofisticati. Nel 2004, il GPCode, un allegato e-mail mascherato da offerta di lavoro, ha inaugurato la nuova era del ransomware, evidenziando il problema della tracciabilità dei pagamenti.
Negli anni 2010, con la diffusione delle criptovalute, i criminali hanno trovato nel bitcoin il metodo di pagamento ideale, anonimo e difficile da tracciare. Nel 2016, il SamSam ha segnato una svolta, colpendo aziende con richieste di riscatto a sette cifre. Dal 2019, con l'avvento del ransomware Maze, le organizzazioni criminali hanno iniziato a minacciare di rendere pubblici i dati rubati se il riscatto non veniva pagato.
Oggi, il ransomware prende di mira piccole imprese e infrastrutture critiche (energia, acqua trasporti) spesso carenti di adeguate misure di sicurezza.
Come difendersi dal ransomware
Nonostante l’evoluzione costante della minaccia, esistono strategie efficaci per proteggersi:
- Backup regolari: una copia sicura dei dati permette il ripristino in caso di attacco.
- Segmentazione della rete: limita la diffusione del ransomware in caso di intrusione.
- Aggiornamento costante dei sistemi: applicare patch di sicurezza riduce le vulnerabilità.
- Soluzioni di sicurezza avanzate: Cisco offre strumenti di difesa informatica basati su intelligenza artificiale per proteggere reti, endpoint ed e-mail.
- Cybersecurity awareness: la formazione del personale riduce il rischio di attacchi tramite phishing.
L'elemento umano: un fattore cruciale
La tecnologia da sola non basta. La rapidità di risposta a un attacco può fare la differenza tra una crisi contenuta e un danno irreparabile. I criminali informatici sfruttano sempre più intelligenza artificiale e modelli linguistici avanzati come ChatGPT per rendere i loro attacchi più sofisticati e difficili da individuare.
Sebbene il ransomware rappresenti una delle sfide più complesse della cybersecurity, una combinazione di tecnologia avanzata, strategia difensiva e consapevolezza collettiva può contribuire a ridurne l'impatto e proteggere imprese e istituzioni a livello globale.