Come si evolve il ransomware? Ne parliamo con ESET

Il ransomware è diventato “il vero problema per le aziende”. Ad affermarlo è Samuele Zaniboni di ESET Italia in occasione di un nuovo episodio di Edge9Talks. Zaniboni sottolinea come pur non essendo questa l’unica minaccia nel panorama, è certamente la più sentita, quella più fastidiosa. Anche perché gli attaccanti col tempo hanno affinato le tattiche e se anni fa bastava prevedere un valido piano di disaster recovery per recuperare i propri dati in tempi rapidi, oggi la questione è molto più complessa.

Dalla cifratura dei dati alla doppia estorsione

I dati sono stati cifrati? E cosa importa: li ripristino in pochi istanti dagli snapshot o, alla peggio dai backup. Bene o male, è quello che hanno iniziato a fare le imprese quando il ransomware ha iniziato a diffondersi massivamente. Alla fine, un buon piano di disaster recovery è la soluzione più efficace contro questi problemi. Ecco che gli attaccanti hanno iniziato a farsi più furbi: non si limitano a cifrare i dati, bloccando i sistemi delle vittime. Prima, infatti, sottraggono le informazioni, in modo da avere uno strumento di contrattazione più forte: se non viene pagato il riscatto, queste informazioni finiscono online. Con tutte le conseguenze del caso, che possono essere anche gravi: pensiamo a cosa potrebbe succedere se i dati sanitari dei pazienti di un ospedale fossero accessibili a tutti. Con questa tecnica, chiamata doppia estorsione, per i criminali è molto più facile ottenere il pagamento del riscatto rispetto al limitarsi a cifrare i dati. Anzi, in certi casi, non è nemmeno necessario farlo: lo spauracchio di renderli pubblici è una minaccia sufficientemente spaventosa. In certi casi, spiega Zaniboni, gli attaccanti hanno iniziato anche a utilizzare i wipers nel loro schema, minacciando di cancellare definitivamente alcune informazioni o di bloccare gli impianti industriali.

ESET: come proteggersi dagli attacchi informatici?

L’antivirus, o meglio quello che oggi definiamo soluzione di endpoint protection, non è più sufficiente. Bisogna proteggere gli accessi con sistemi a doppia autenticazione, integrare soluzioni XDR a livello aziendale, ma è anche necessaria “una maggiore cultura” all’interno dell’azienda. Il lavoro di ESET è proprio quello di aiutare le imprese ad adottare questo approccio alla sicurezza.

Il fatto che gli attacchi informatici siano sempre più diffusi e che se ne parli ampiamente anche sulla stampa generalista ha contribuito ad aumentare la sensibilità delle imprese sul tema. In precedenza, molti imprenditori si sentivano al sicuro perché pensavano che gli attacchi informatici fossero mirati solo a grandi aziende, quelle che custodivano nei loro sistemi informazioni e segreti industriali di grande valore.

Ma in realtà, agli attaccanti non interessa nulla di quanto valgano le informazioni: l’importante per loro è monetizzare chiedendo riscatti, non rivendere questi dati a terzi.

Ma quanto valgono questi riscatti? Dipende ovviamente dal bersaglio e, come spiega Fabio Buccigrossi, spesso gli attaccanti si informano sulla liquidità a disposizione, così da essere certi di poter chiedere una cifra congrua, che le vittime siano in grado di affrontare. Inutile per capirci, chiedere riscatti milionari a PMI che fatturano quando va bene poche centinaia di migliaia di euro all’anno.

I settori più colpiti

Secondo Zaniboni, gli attaccanti non sono interessati a colpire specifiche industrie, perlomeno non quelli che puntano a monetizzare dalle loro azioni. Anzi: l’impennata di attacchi è stata rilevata in tutti i settori. Però tendono a cambiare approccio a seconda del bersaglio. Di conseguenza, se hanno a che fare con aziende che realizzano prodotti fisici, è probabile che utilizzino malware più “aggressivi” così da bloccare la produzione, e creare un danno economico immediato. E, di conseguenza, il ruolo di chi opera nell’ambito della cybersecurity è paragonabile a quello dei soldati in prima linea, che devono essere sempre pronti a contrastare le azioni dell’avversario.