Definizione (da garanteprivacy.it): il ransomware è un programma informatico dannoso (“malevolo”) che può “infettare” un dispositivo digitale (PC, tablet, smartphone, smart TV), bloccando l’accesso a tutti o ad alcuni dei suoi contenuti (foto, video, file, ecc.) per poi chiedere un riscatto (in inglese, “ransom”) da pagare per “liberarli”.

Realtà dei fatti: per chi ci è passato, il ransomware è un bagno di sangue. Dai semplici privati che hanno perso per sempre i loro dati alle aziende hanno rischiato il fallimento (alcune, come Garmin, hanno invece pagato il riscatto) chiunque abbia subito, per propria negligenza, per sfortuna o puro caso, un attacco ransomware non ne parla mai con piacere.

Il fatto di essere ormai entrato nel lessico comune, anche italiano, non rende certo il pericolo dei ransomware meno attuale. Anzi, come racconta del dettaglio l’articolo “An Overview of the Global Impact of Ransomware Attacks” pubblicato da BleepingComputer.com, l’universo dei ransomware è in continua evoluzione.

Qualche buona notizia c’è, ad esempio il fatto che nel 2021 ci sono stati 623 milioni di attacchi nel mondo, con un incremento del 105% rispetto al 2020 (complice forse la pandemia?), mentre nel 2022 si è visto per fortuna un calo del 23%. Il problema è che nonostante ci sia stato questo calo, l’impatto economico sulle vittime è invece aumentato, con richieste nella media esponenzialmente più alte. Clamoroso il caso del Costa Rica dove sono stati chiesti dieci milioni di dollari come cifra per la consegna delle informazioni rubate.

Pertanto meno attacchi sì, ma dall’impatto più determinante.

Nell’articolo viene citato anche il report del 2023 di Outpost24, riferito all’anno 2022, che illustra una situazione decisamente grave:

• Nel 2022, conteggiando i numeri sui siti che registrano i data leak, sono state attaccate mediante ransomware un totale di 2.363 aziende. E queste sono solamente le aziende rese pubbliche, sia chiaro.
• Dei 101 diversi paesi che hanno registrato vittime, il 42% proviene solo dagli Stati Uniti, mentre circa il 28% proviene da paesi europei.
• Le vittime tendono ad avere sede nei ricchi paesi occidentali, poiché ovviamente i polli da spennare sono molto più facoltosi.
• Ad essere prese di mira sono principalmente le organizzazioni che potrebbero avere una maggiore capacità di pagare un riscatto, rendendole esposte ad una minaccia globale. Purtroppo questo non significa che le organizzazioni con minori entrate siano esenti dal rischio.

La conclusione? Di tutti i cyber crimini, i Ransomware sono la categoria più in crescita.

E se pensate che l’utilizzo di Linux tuteli in assoluto contro questo tipo di cose dovete ricredervi, leggendo “Can Linux Get Viruses? Exploring the Vulnerability of Linux Systems” di Lucas Rees e nello specifico dei ransomware Linux.Wifatch e Linux.Encoder.1: capirete che non è sufficiente usare il Pinguino per dormire serenamente.

Ci si potrà mai quindi stancare di promuovere prevenzione ed educazione informatica? I numeri dicono di no.

Non aprite quell’allegato!

Raoul Scarazzini

Da sempre appassionato del mondo open-source e di Linux nel 2009 ho fondato il portale Mia Mamma Usa Linux! per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo del pinguino, con particolare attenzione alle tematiche di interoperabilità, HA e cloud.
E, sì, mia mamma usa Linux dal 2009.