Attacchi hacker, cosa sono i “ransomware” e perché sono in aumento con la pandemia
Nel 2020 i tentativi di ransomware sono triplicati: nel 2018 erano il 23% del totale, nel 2020 sfiorano il 67%
Delle tante conseguenze che la pandemia da Covid 19 sta portando con sé, ne abbiamo sperimentata solo una parte. Stiamo vivendo i processi di cambiamento di una società che si è rivoluzionata completamente e che è ancora in fase di assestamento. Ma soprattutto, viviamo una società che ha subito una fortissima, quanto irreversibile, spinta alla digitalizzazione. Questo enorme cambiamento è ancora più evidente in paesi come l’Italia, paesi cioè che hanno sempre arrancato in materia di innovazione informatica, soprattutto in settori quali la Pubblica Amministrazione.
I pericoli della rete: gli attacchi informatici
Il processo rapido e pervasivo della digitalizzazione del nostro tempo, però, non ha soltanto conseguenze positive: paesi con strumentazioni poco adeguate, o in cui è sensibile il divario tra chi possiede i dispositivi tecnologici per stare al passo con il processo e chi non, possono presentare varie problematiche. Tra queste si annoverano, in cima alla lista, fenomeni quali il Digital divide e, come stiamo assistendo, quello degli attacchi informatici. Entrambi sono legati alla natura pervasiva della digitalizzazione, ma gli attacchi hacker rappresentano un pericolo sempre più concreto data l’interconnessione dei settori chiave della società moderna. Il blocco di una di queste infrastrutture, infatti, può provocare gravi danni a tutto il sistema economico, secondo quello che viene definito “effetto cascata”.
Gli attacchi “Ransomware”
A questo proposito, l’infiltrazione hacker che stanno subendo i siti della Regione Lazio è solo una piccola – seppur seria e preoccupante – parte dell’aumento esponenziale che tali attacchi hanno avuto nell’ultimo anno e mezzo. Una delle conseguenze più preoccupanti di questo passaggio cruciale alla digitalizzazione, risiede proprio nei possibili attacchi cyber. I bersagli più gettonati: infrastrutture, aziende e istituzioni, anche molto complesse. In special modo, gli attacchi ransomware, tipi di estorsione digitale, sono i più diffusi. Si concretizzano in quelle violazioni che rendono inaccessibili i dati dei computer e dei sistemi interessati, chiedendo il pagamento di un riscatto per il loro ripristino. Anche se, per quanto riguarda il caso della Regione Lazio, da quanto si apprende, a oggi non è stata avanzata formalmente alcuna richiesta di riscatto.
Un fenomeno in aumento a livello globale
Non sono però soltanto i sistemi di paesi formalmente arretrati in materia di digitalizzazione a subire questi attacchi. Un sistema sanitario nazionale estero era stato già preso di mira. Le scorse settimane la sanità irlandese aveva visto una richiesta di riscatto di 20 milioni di dollari, poi conclusasi in un nulla di fatto; Anche un colosso in materia di distribuzione petrolifera come la statunitense Colonial Pipeline, una delle più importanti compagnie di oleodotti degli USA, ha subito un attacco informatico nel mese di maggio. L’attacco si è concluso con il pagamento di un riscatto di 75 bitcoin, corrispondenti a circa 4.5 milioni di dollari al gruppo criminale DarkSide.
Questi attacchi, sventati o meno, sono stati comunque le strade attraverso le quali i cyber criminali hanno appreso che, tramite la rete, possono entrare in possesso di una grande quantità di soldi. Questa consapevolezza è sostenuta dai numeri in aumento: nel 2020 i tentativi di ransomware sono triplicati, andando a violare aziende sempre più grandi, strutturate, e tecnicamente inviolabili. Secondo il Rapporto Clusit 2021, questo tipo di virus che nell’anno 2018 rappresentava solo il 23% del totale, nel 2020, invece, ha sfiorato il 67%. Due malware (ossia software intrusivi malevoli) su tre sono ransomware.
Denunciare le offensive
I dati si riferiscono, comunque, soltanto ai casi di estorsione resi pubblici; alcune aziende, nel tentativo di eludere la cattiva pubblicità, scelgono di mantenere il riserbo, anche se gli esperti informatici consigliano di denunciare pubblicamente le offensive – non pagando i riscatti – onde evitare un ulteriore aumento di questo tipo di attacchi informatici, che, per loro natura, si autoalimentano.
Attacchi in Italia
Altri attacchi sono avvenuti in Italia e in due casi su tre il tentativo sarebbe quello di estorcere denaro. Le imprese colpite sono state, da inizio pandemia, Enel, Campari, Luxottica e Geox. Il caso del Lazio conferma la vulnerabilità anche delle amministrazioni pubbliche. È stato lo stesso governo nel Pnrr ad ammettere che il 95% dei server della PA non sono in condizione di sicurezza e che un nuovo appalto volto a salvare i dati sensibili della PA sarebbe in arrivo nei prossimi mesi.