Gli attacchi ransomware sono aumentati del 60% nel 2019. Principali bersagli: le scuole. I danni più ingenti sono stati fatti alle municipalità e agli ospedali
A maggio è toccato a Baltimora. Un attacco ransomware ha bloccato in pochi istanti i sistemi informatici della città, mantenendoli congelati per settimane e causando milioni di dollari di danni. Ma la città del Maryland non è sola. Secondo gli esperti di sicurezza di Kaspersky, società russa di sicurezza informatica, nel 2019 sono state attaccate almeno 174 città, coinvolgendo oltre 3mila organizzazioni per effetto di un’infezione da ransomware.
Rispetto al 2018 questa tipologia di attacco ha fatto registrare un incremento del 60%, mostrando come le difese informatiche delle realtà comunali siano incredibilmente poco avanzate rispetto a quello che ci si aspetterebbe in una società fortemente digitalizzata come quella odierna.
Ryuk, Purga e Stop sono le tre “famiglie” di ransomware più note individuate dagli esperti di cybersecurity negli attacchi del 2019. Il ransomware agisce criptando i dati di un sistema e mantenendoli in quello stato fino al pagamento di un riscatto. Sebbene il riscatto sia sempre fissato attorno a una cifra di “pochi bitcoin”, l’equivalente in dollari si aggira attorno all’ordine delle centinaia di migliaia, arrivando a richieste record del calibro di 5,3 milioni di dollari con una media annuale di poco superiore al milione.
“È molto importante ricordare che pagare il riscatto è una soluzione a breve termine che, oltre ad incoraggiare i criminali a proseguire con questa attività, fornisce loro risorse economiche per finanziare nuovi attacchi”, commenta Fedor Sinitsyn, ricercatore di sicurezza di Kaspersky.
E aggiunge: “Dalle nostre indagini è emerso che, la tendenza dei Comuni a pagare il riscatto è giustificata dalla stipula di assicurazioni che coprono il costo dei rischi informatici o da budget precedentemente allocati per i servizi di incident response. Per evitare questi attacchi però, il migliore approccio consiste nell’investire in misure proattive: soluzioni di sicurezza e di backup collaudate e regolari controlli di sicurezza”.
Secondo i Kaspersky Lab però gli attacchi ransomware a municipi e centri comunali rappresentano solo il 29% dei casi. I principali bersagli dei ransomware sono le scuole (61%) mentre il settore sanitario rappresenta il 7% dei casi totali.
Sebbene alcuni gruppi di criminali informatici affermino di avere un codice di condotta, nella maggior parte dei casi gli aggressori sono motivati esclusivamente dalla brama di soldi attaccando quindi servizi vitali che non possono tollerare lunghi periodi di interruzione, come i centri medici che, perciò, spesso cedono al pagamento del riscatto.
Leggi anche