In questo momento, i computer e i dati personali di qualcuno nel mondo sono tenuti in ostaggio. Recentemente, infatti, molte organizzazioni tra cui ospedali, scuole, dipartimenti di polizia, agenzie governative e anche privati cittadini sono diventati vittime del ransomware, un particolare tipo di attacco informatico. Più precisamente, il ransomware è un tipo di malware che infetta il disco rigido del computer o del server e blocca oppure cripta le informazioni memorizzate su quel particolare dispositivo. A quel punto, il virus chiede alla vittima di pagare un riscatto, relativamente piccolo, in cambio dello sblocco del computer o della decifrazione delle informazioni.
Sempre più persone e organizzazioni ne sono state vittime, a causa della recente domanda pubblica d’interconnettività tra i dispositivi e della loro diffusione. Senza considerare che i ransomware sono gli attacchi più comuni, grazie al basso livello di competenze necessarie per effettuarli.
La proliferazione dei ransomware su internet è un altro esempio di come le minacce informatiche possano avere impatto nel mondo fisico. Ad esempio, a inizio di febbraio l’Hollywood Presbyterian Medical Center, un ospedale privato di Los Angels, è stato colpito da un attacco di ransomware che ha messo fuori uso i suoi sistemi di comunicazione per dieci giorni.
Considerato il genere di struttura colpita, in questi casi gestire appropriatamente la situazione è un dilemma: non si può infatti perdere tempo prezioso nella rimozione sicura del virus, per cui in queste situazioni si è spesso costretti a ingoiare il rospo e a pagare il riscatto in nome dei pazienti. L’ospedale aveva quindi poche scelte, visto che le vite dei pazienti sono la cosa più importante.
La diffusione di questi pericolosi attacchi, determina quindi la necessità della ricerca di soluzioni per farli cessare.
Gli attacchi ransomware di successo spesso sfruttando l’elemento umano per ingannare gli utenti a cliccare oppure ad aprire un link o un allegato dannoso. Di conseguenza, tutti, singoli individui e organizzazioni, dovrebbero migliorare le proprie pratiche di ‘cyberigiene’ per evitare il successo dell’attacco fin dall’inizio. Per esempio, solo un quarto delle famiglie statunitensi attualmente effettua il backup dei dati su base regolare. Gli individui e le organizzazioni dovrebbero adottare quindi misure preventive per garantire l’aggiornamento dei backup.
La condivisione delle informazioni può anche essere utile in materia di prevenzione e attenuazione di questi attacchi. Per esempio, si potrebbero contrastare gli attacchi di malware prima che avvengano, condividendo informazioni sulle pratiche di prevenzione. In alternativa, esistono soluzioni che permettono di rimuovere in modo sicuro alcuni tipi di virus ransomware dopo l’infezione; condividere queste soluzioni potrebbe limitare i danni.
Migliorare la sicurezza informatica è importante per tutelare le infrastrutture a rischio, la libertà online e la crescita economica: il ransomware è la nuova minaccia, ma non sarà l’ultima.
Evan McDermott è membro dei Young Leaders Program presso la Fondazione Heritage. David Inserra è specializzato in informatica e politica di sicurezza del territorio, compresa la protezione delle infrastrutture critiche, e lavora come analista politica presso l’Allison Center per gli Studi di Politica estera presso la Fondazione Heritage.
Copyright Daily Signal.
Per saperne di più:
- ESCLUSIVO: Come gli hacker e le spie alimentano la crescita della Cina
- Enorme network cinese di unità militari segrete sta attaccando gli Usa quotidianamente
- Spionaggio economico, sottratti 300 miliardi all’anno agli Usa
- Viaggio fra gli hacker che combattono l’Isis sul Darknet
Articolo in inglese: ‘Hackers Are Now Locking Computers for Ransom— Why This Is a Growing Threat
