Tecnicamente, un “ransomware” è un virus capace di prendere il totale controllo di singoli computer o interi sistemi informatici: una volta installato, impedisce a chiunque di accedere a tutto ciò che è contenuto. Per poterlo fare, il più delle volte bisogna prima pagare un riscatto.
Nel solo 2023, racconta un report della “Chainalysis”, una società americana specializzata nel tracciamento dei Bitcoin, gli attacchi ransomware in tutto il mondo hanno fatto registrare un’autentica escalation raggiungendo cifre record sia per il numero di aziende colpite che per il denaro immolato in riscatti, pari a 1,1 miliardi di dollari. Una cifra che indica solo una parte del danno subito, a cui vanno sempre aggiunti i costi per la perdita di produttività e quelli di ripristino e verifica.
Un dato in controtendenza rispetto al 2022, quando le contromisure messe in atto sembravano aver fatto effetto con un confortante calo degli attacchi. In realtà, secondo gli esperti, molto dipende dagli eventi geopolitici come il conflitto russo-ucraino verso cui si è momentaneamente spostata l’attenzione dei cyber pirati, attirati dalle possibilità di guadagno immediato offerte dallo spionaggio.
Ma almeno una parte del rallentamento del 2022 si è reso possibile grazie anche ad una più fitta collaborazione internazionale che lo scorso gennaio ha portato l’FBI americana e l’Europol a smantellare un’organizzazione che aveva all’attivo oltre 1.500 colpi assestati ad aziende di 80 Paesi diversi.
Episodi confortanti ma che restano piccole gocce di fronte al mare infinito delle azioni degli hacker, sempre disposti a colpire chiunque e ovunque ci sia un computer: banche, agenzie governative, ma anche giornali, assicurazioni, compagnie aeree, ospedali, scuole e istituzioni. Nessuno sfugge, e tutti sono potenzialmente ottimi clienti per i cyber criminali, anche il PC di un privato cittadino a cui è sufficiente finire su pagine sbagliate o cliccare inavvertitamente su un link esca per finire nella trappola e trovarsi di fronte a due scelte: mettere mano al portafoglio per poter riprendere possesso dei propri dati o dire addio a tutto il contenuto. Una scelta che lo scorso anno ha coraggiosamente deciso il gruppo americano che controlla i resort del colosso “MGM”, che si è rifiutato di pagare un riscatto milionario, mettendo in conto danni calcolati in circa 100 milioni di dollari.
Al contrario della scelta di rassegnarsi e pagare, ciò nel 2023 hanno scelto di fare i siti di colossi dell’informazione come l’inglese “BBC” o ancora la compagnia di bandiera “British Airways”. Neanche l’Italia è immune: nel novembre del 2023 diversi siti della Pubblica Amministrazione sono finiti nel mirino di gruppi di hacker russi che non contenti hanno anche rivendicato il gesto. Secondo quanto riportato da Il Sole 24Ore, il cyber attacco ha preso di mira diversi server fra Milano e Roma, causando problemi a circa 1.300 uffici fra Comuni, Provincie e Comunità montane.
A preoccupare non è il solo il numero di cyber attacchi, ma anche le tecniche sempre più sofisticate e difficili da individuare dei gruppi, concentrati soprattutto sul “Big game hunting”, la caccia alle grandi aziende disposte a sborsare somme ingenti pur di riprendere il controllo di dati sensibili e profilazioni che se resi pubblici provocherebbero reazioni a catena catastrofiche.
L’analisi di Chainalysis si spinge oltre i numeri, tentando di capire dove finiscano i soldi dei riscatti, ovviamente richiesti in monete elettroniche, e la risposta alza di livello la preoccupazione, perché al netto di piccoli “ladri” informatici che lavorano per sé stessi, la parte maggiore finirebbe nelle mani di organizzazioni criminali e terroristiche, riciclato spesso attraverso siti di giochi d’azzardo, uno dei metodi più utilizzati per ripulire il denaro sporco.
Ma un dato comune emerge: molte organizzazioni di cyber criminali impiegano mesi e a volte anni per riciclare i proventi del ransomware, scegliendo di mettere mano sul denaro solo quando c’è la certezza quasi matematica che non sia stato individuato e tenuto sotto controllo dalle forze di polizia, che spesso sono restano in paziente attesa della prima mossa per far scattare operazioni che portano a decine di arresti.
Secondo quanto riporta l’agenzia di stampa inglese “Reuters”, le Nazioni Unite sarebbero da mesi impegnate in un’indagine che porta dritta verso alcuni gruppi di cyber criminali nordcoreani che avrebbero colpito per anni almeno 58 società di criptovalute causando perdite per 3 miliardi di dollari destinati a finanziare lo sviluppo di armi di distruzione di massa.
© FISCAL FOCUS Informati S.r.l. – Riproduzione Riservata