Nonostante gli sforzi profusi dalla comunità tech, il famigerato malware che blocca i documenti sui sistemi infettati per poi richiedere un riscatto per riacquisire la disponibilità dei file continua a mietere vittime. La battaglia continua ma non è molto chiaro quanti progressi siano stati fatti per debellarlo.
Secondo quanto riportato dalla IBM, circa un terzo degli utenti ancora non ha familiarità con il termine ransomware; la cosa stupisce non poco visto che il malware in questione esiste dal lontano 1989 quando la divulgazione avveniva tramite gli ormai scomparsi floppy disk.
Limor Kessen, esperto di sicurezza della IBM, riferisce che il settanta percento delle aziende colpite dal ransomware ha alla fine ceduto al ricatto ed ha pagato quanto richiesto. Ciò sorprende molto visto che il back up dei dati aziendali dovrebbe essere una pratica consolidata in tutte le aziende. Limor aggiunge che le probabilità che il riscatto venga pagato salgono quando il danno associabile alla perdita di dati ricade in un range che va dai $ 10 000 a $ 50 0000.
Kessem osserva che anche i back up non pongono al riparo da eventuali attacchi. A volte i dati di backup vengono anch’essi crittati dal malware, o il back up non contiene dati recenti oppure il ripristino dei dati richiederebbe tempi eccessivamente lunghi che l’azienda non può permettersi di aspettare.
Amazon, Europol, Intel, and Kaspersky Lab hanno da tempo avviato un progetto congiunto che prevede la creazione di un sistema di decrittazione online del ransomware.
Va ricordato, inoltre, che pagare il riscatto richiesto non offre nessuna garanzia sulla restituzione del maltolto.
Il rapporto di Kessem riporta che, secondo alcune statistiche del governo Statunitense, gli attacchi ransomware nel 2016 sono quadruplicati, con una media di 4000 attacchi al giorno. L’FBI riporta che nei soli primi tre mesi del 2016 negli stati uniti sono stati pagati riscatti per un totale di $ 209 milioni; un incremento del 771 percento rispetto al 2015 con i suoi $24 milioni pagati. Secondo l’FBI l’importo pagato nel 2016 non si discosta molto dall’astronomica cifra di 1 miliardo di dollari.
L’FBI suggerisce di denunciare sempre il tentativo di ricatto alle forze dell’ordine. Sembra, però, che la maggior parte delle vittime, per motivi legati a privacy, reputazione aziendale, o controlli da parte delle forze dell’ordine decida di non denunciare l’accaduto.
Come difendersi? Il consiglio è sempre lo stesso. Back up frequenti avendo l’accortezza di tenere i dati separati dai sistemi in uso.
