Qualche centinaio di euro per riavere la rubrica dei contatti e le foto delle vacanze, decine di migliaia di euro per riavere tutti i documenti di un’azienda che altrimenti rischia di dover chiudere baracca. Si chiama ransomware ed è un vero e proprio sequestro, anche se virtuale: gli hacker infettano pc e smartphone, ne bloccano l’accesso o ne criptano i contenuti, lasciando i dispositivi in mano ai proprietari ma rendendoli di fatto inservibili. Se si vuole che tutto torni alla normalità, c’è da pagare un riscatto ("ransom", in inglese).
L’attacco informatico, nato in Russia qualche anno fa, ha preso piede su scala globale. E per gli esperti l’escalation è solo agli inizi, gli attacchi potrebbero moltiplicarsi grazie anche a un "programma di affiliazione". L’allarme arriva dall’ultimo report sulla sicurezza di McAfee, secondo cui la diffusione di questa minaccia nel primo trimestre dell’anno è più che raddoppiata registrando un +165%. L’infezione si prende sia visitando siti web compromessi, sia con le campagne di phishing, aprendo l’allegato di una mail ricevuta. Una volta contagiati, c’è poco da fare se non pagare. Evitare il contagio non è semplice. L’attacco è tecnologicamente raffinato e ha un tasso di successo molto alto. "Questo malware è polimorfo - spiega all’Ansa Andrea Zapparoli Manzoni, responsabile della cybersicurezza di Kpmg Italia - può cioè assumere infinite forme e così facendo vanifica la presenza di antivirus". Per gli hacker è "un modo veloce di far soldi, perché chi è colpito tende a pagare", sia esso un privato, un’azienda o la pubblica amministrazione, come è successo l’anno scorso a oltre 200 Comuni italiani. In pratica è efficace, quindi viene usato.
Assicurare i sequestratori alle patrie galere, d’altra parte, sembra un’impresa. "Le transazioni avvengono fuori dal sistema bancario - osserva Zapparoli Manzoni - i riscatti vengono richiesti in bitcoin o in altre valute crittografiche, che hanno come presupposto l’anonimato di chi paga e di chi riceve". E gli attacchi potrebbero decuplicarsi nei prossimi mesi, per via di un meccanismo finora inedito nel mondo del cybercrimine: il marketing multilivello. La parola chiave è Tox, un ransomware che apre all’era della "industrializzazione del crimine informatico". Si tratta di un malware complesso, di quelli che un tempo sarebbero stati venduti bene sul mercato nero. Eppure i criminali lo mettono gratuitamente a disposizione di tutti in una sorta di programma di affiliazione. Lo prendi, lo usi e intaschi il 30% sui riscatti ottenuti. E per usarlo non servono competenze informatiche, "può farlo chiunque voglia arrotondare".
Le prospettive non sono rosee, ma qualcosa si può fare. Primo: denunciare. Nell’immediato non risolve il problema di chi ha il pc infetto ma, come evidenzia l’esperto, è "importante perchè fa emergere il fenomeno e porta a investire più risorse per contrastarlo". Secondo: "Uscire dalla fase infantile della visione tecnologica e diventare adulti. Avere la percezione del rischio".
Sapere cioè che si può essere attaccati con una banale email, e che quindi occorre fare attenzione ai segnali d’allarme - tipo un testo scritto in un italiano stentato - prima di cliccare su un link o aprire un allegato.- dal lunedì al venerdì dalle ore 10:00 alle ore 20:00
- sabato, domenica e festivi dalle ore 10:00 alle ore 18:00.