Un ransomware è un malware, un software malevolo, che attacca i computer e gli smartphone dei malcapitati. Il termine deriva da ransom che in inglese vuol dire riscatto. Già perché questo tipo di virus funziona proprio come una sorta di sequestro: i file e i dispositivi infettati non possono essere utilizzati. Per “liberarli”, gli hacker richiedono un riscatto in denaro.

I criminali informatici colpiscono organizzazioni, privati, aziende. Persino l’FBI è stato colpito. E il fenomeno ha visto una crescita enorme nell’ultimo periodo.

Boom del ransomware

SonicWALL, azienda specializzata nella creazione di hardware e software per la sicurezza informatica di proprietà della Dell, ha lanciato l’allarme. Il ransomware ha visto una crescita “esplosiva” negli ultimi mesi. Se, infatti, gli attacchi informatici in generale sono in diminuzione (7,87 miliardi nel 2016 contro gli 8,19 del 2015), questa nuova forma di “sequestro” digitale ha visto un’espansione notevole.

Sarebbero infatti passati dagli appena 3,8 milioni del 2015 ai 638 milioni nello scorso anno. L’esplosione del fenomeno è stata registrata dagli esperti, per la prima volta, a marzo 2016, quando gli attacchi sono passati da 280mila a 30 milioni. Le aziende sono state costrette a pagare per il riscatto dei propri sistemi più di 200 milioni di dollari. Una cifra sborsata solo nel primo trimestre dell’anno.

La crescita è stata costante durante tutti i 12 mesi del 2016: nell’ultimo trimestre, infatti, il numero di attacchi ha raggiunto i 266 milioni. E gli analisti prevedono un ulteriore crescita per il 2017.

Cos’ha provocato il boom? Dalla SonicWALL elencano una serie di fattori:

• Accesso più facile al “mercato nero” sul web
• Basti cossi di realizzazione dell’attacco
• Facilità tecnica del ransomware
• Diffusione del Bitcoin, con cui vengono pagati i riscatti. Secondo gli esperti, questa valuta virtuale permetterebbe ai criminali di svignarsela, dal momento che i pagamenti non sono tracciabili

Ransomware: come difendersi

I consigli per difendersi sono più o meno gli stessi che ascoltereste in presenza di una minaccia “normale”. La prima mossa è sempre quella di installare e aggiornare un programma antivirus, facendo scansioni regolari. Sia sul computer che sullo smartphone.

La seconda è di diffidare dai messaggi con mittenti sconosciuti (ma anche conosciuti, ma che suonano “strani”). Mai aprire gli allegati nelle mail direttamente: effettuare prima una scansione con l’antivirus.

Può risultare estremamente difficile individuare un attacco ransomware in corso d’opera: ecco perché la prevenzione è la nostra migliore arma.

APPROFONDISCI: 6 mosse anti-phishing per chi cade nella trappola

Foto: Santeri Viinamäki