L’altro virus che può devastare il mondo: il ransomware

All'inizio di quest'anno, un singolo hacker ha cercato, con un attacco ransomware, di aumentare l'idrossido di sodio a livelli velenosi in un impianto di trattamento delle acque negli Stati Uniti

0
866

Un ransomware è un tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto (ransom in inglese) da pagare per rimuovere la limitazione. Ad esempio alcune forme di ransomware bloccano il sistema e intimano l’utente a pagare per sbloccare il sistema, altri invece cifrano i file dell’utente chiedendo di pagare per riportare i file cifrati in chiaro.

Inizialmente diffusi in Russia, gli attacchi con ransomware sono ora perpetrati in tutto il mondo. Nel giugno 2013, la casa software McAfee, specializzata in software di sicurezza, ha rilasciato dei dati che mostravano che nei primi tre mesi del 2013 erano stati registrati 250 000 diversi tipi di ransomware, più del doppio del numero ottenuto nei primi tre mesi dell’anno precedente. CryptoLocker, un worm ransomware apparso alla fine del 2013, ha ottenuto circa 3 milioni di dollari prima di essere reso innocuo dalle autorità.

Il 7 maggio, la nota di un hacker è stata scoperta su un computer della sala di controllo della Colonial Pipeline. Gli hacker avevano rubato 100 gigabyte di dati da Colonial e minacciavano di renderli disponibili agli hacker di tutto il mondo a meno che non fosse stato pagato un riscatto di $ 5 milioni in bitcoin.

Colonial ha risposto chiudendo la sua risorsa principale, un oleodotto e gasdotto che percorre 5.550 miglia dal Texas al New Jersey e trasporta più di 100 milioni di galloni al giorno. È il più grande oleodotto negli Stati Uniti

L’effetto della chiusura sulla fornitura del gas e sui prezzi è stato immediato. I prezzi in Virginia sono aumentati da $ 3 a $ 7 al gallone e centinaia di stazioni di servizio nella Carolina del Nord non avevano benzina da vendere. In pochi giorni, Colonial ha pagato agli hacker, per salvarsi da questo attacco ransomware, 4,4 milioni di dollari, come poi ammesso dal CEO Joseph Blount.

La minaccia ransomware

Secondo quanto riferito, il gruppo di hacker, chiamato DarkSide, presumibilmente originario della Russia, ha rubato i dati di fatturazione dei clienti. Non hanno interrotto pompe, valvole e strutture fisiche controllate da sensori, tuttavia DarkSide ha causato miliardi di danni all’economia degli Stati Uniti sudorientali in una settimana.

Il dilemma degli attacchi ransomware è l’asimmetria“, spiega Perlroth. “Mentre spegnere la rete elettrica di un paese sviluppato richiederebbe le risorse di un esercito nazionale e sarebbe giudicato come un atto di guerra, il ransomware richiede solo un semplice furto o una minaccia credibile. Può essere fatto da libere affiliazioni di hacker in tutto il mondo. Può essere fatto per soldi – gli importi dei riscatti in tutto il mondo si stanno gonfiando rapidamente – o anche da anarchici con nessun altro motivo se non quello di colpire negli occhi i poteri“.



Ecco i settori che Perlroth ritiene siano più vulnerabili agli attacchi ransomware: banche, energia elettrica, sanità, esercito, petrolio e gas, trasporti e approvvigionamento idrico.

La sua preoccupazione principale? “Quando ho iniziato la mia ricerca, la mia paura era l’approvvigionamento idrico. Lo è ancora“.

Perlroth ha ragione: all’inizio di quest’anno, un singolo hacker ha cercato, con un attacco ransomware, di aumentare l’idrossido di sodio a livelli velenosi in un impianto di trattamento delle acque negli Stati Uniti. La prossima volta, potrebbe essere un gruppo terroristico sponsorizzato da qualche stato canaglia, con risultati più letali.

Perlroth si preoccupa anche delle catene di approvvigionamento globali nel settore dell’energia e dei trasporti: “Mi preoccupo per le aziende più piccole e private nella catena di approvvigionamento che investono poco nella sicurezza della rete perché operano con margini ridotti o forse non riescono a trovare il talento di cui hanno bisogno“.

La minaccia è crescente e globale. Vanson Bourne, una società di ricerca nel Regno Unito, ha intervistato 5.400 dirigenti IT in 30 paesi. Più di un terzo è stato colpito da attacchi ransomware.

La maggioranza ha affermato che gli aggressori sono riusciti a crittografare i propri dati. Il conto medio per la rettifica di un attacco ransomware, considerando i tempi di inattività, il tempo delle persone, il costo del dispositivo, il costo della rete, le opportunità perse e il riscatto pagato, è stato di $ 1,85 milioni.

Il paese più attaccato? L’India. I principali paesi attaccati sono Malaysia, Filippine e Singapore. Ma molti paesi, compresi quelli più sospettati di sponsorizzare o proteggere gli hacker, Iran, Corea del Nord, Russia, non hanno partecipato al sondaggio.

L’attenzione mondiale negli ultimi 18 mesi si è concentrata su un virus biologico che ha ucciso milioni di persone e causato trilioni di danni economici.

Il Covid-19, grazie ai vaccini e alle cure in via di approvazione, si ritirerà. Chi sono gli innovatori che fermeranno la crisi dei ransomware?

2