Cyber pericoli

Hacker, ogni 10 secondi c'è un pc preso in "ostaggio"

Nel 2016, è aumentato esponenzialmente il fenomeno di "ransomware" ovvero il sequestro di computer resi inutilizzabili finché il proprietario non paga un riscatto

Il titolo di minaccia informatica dell'anno va al "ransomware", cioè al sequestro di computer e smartphone, bloccati e resi inutilizzabili finché il proprietario non paga un riscatto. Effettivamente, nel corso degli ultimi mesi il numero di dispositivi presi in "ostaggio" è aumentato esponenzialmente: la frequenza di attacchi ai sistemi informatici delle aziende è passata da uno ogni due minuti a uno ogni 40 secondi. Per i singoli utenti, invece, sarebbe salita a un attacco ogni 10 secondi.

Ci sono due modalità distinte di "ransomware": la prima si verifica quando viene bloccato l'accesso al dispositivo mentre la seconda consiste nel cifraggio di dati contenuti in computer e device mobili resi inacessibili. 

Ma cosa può fare la "vittima" di un sequestro informatico? Solitamente, tende a pagare una cifra che può andare da qualche centinaio di euro quando si tratta di singoli utenti, a decine di migliaia di euro nel caso delle aziende. Il pagamento del riscatto si basa su un improbabile "rapporto di fiducia" con l'hacker, che si spera, una volta incassata la cifra, proceda al dissequestro del dispositivo. Finora i malviventi informatici hanno rispettato i patti ma come spiegano gli analisti di Kasperky - società russa specializzata nella produzione di software di sicurezza - in futuro potrebbe non essere più così. Infatti, il fenomeno di popolarità di questa pratica estorsiva è notevolmente aumentato e con l'entrata in scena di hacker di "bassa leva", non è più scontato che bastera il riscatto per liberare il computer.

Ma il ramsomware non è l'unica minaccia informatica in auge quest'anno. La lista è lunga e continua con gli Apt, sigla che indica "attacchi mirati e persistenti", cioè rivolti a specifiche persone, siano essi capi d'azienda da truffare o funzionari da spiare. È in crescita anche il fenomeno delle cyber-rapine: l'esempio più clamoroso è quello di un gruppo di criminali che ha preso di mira il circuito di comunicazione interbancaria Swift, mettendo a segno un furto da 81 milioni di dollari ai danni della Banca centrale del Bangladesh.