fbpx Le macchine Volanti | Ransomware, gli strumenti per combattere i virus e i crimini informatici
Ransomware, gli strumenti per combattere i virus e i crimini informatici

Ransomware, gli strumenti per combattere i virus e i crimini informatici

15.10.2021 | Quasi una azienda italiana su tre è stata colpita da attacchi ransomware, ma ora è possibile prevenirli in modo efficace

Lo scorso maggio in buona parte della costa orientale degli Stati Uniti, dal Texas a New York, non è rimasta una goccia di carburante, ancora essenziale per mandare avanti la maggioranza delle infrastrutture della zona. Mentre le conseguenze sono facilmente intuibili, meno semplice è individuare la causa di questo incidente: una particolare tipologia di virus informatico, chiamato ransomware, che è stato introdotto in uno dei computer che gestiscono la Colonial Pipeline, un oleodotto di novemila chilometri che gestisce il 45% degli approvvigionamenti di carburante della East Coast. Un solo virus, in un solo computer, è bastato a bloccare tutto. Un attacco in piena regola che rende evidente come la sicurezza informatica va equiparata a qualsiasi sistema di protezione fisica: perché un attacco ransomware può essere certo virtuale, ma ha conseguenze assolutamente reali, tangibili e pericolose.

Ransomware: il virus del ricatto
Si tratta di una minaccia informatica piuttosto nuova, che dopo aver preso possesso di un sistema informatico lo crittografa, cioè applica una sorta di lucchetto digitale che, per essere aperto, obbliga la vittima a pagare un riscatto. I computer di un’azienda colpiti da ransomware, in buona sostanza, risultano inservibili fino a quando non si paga il riscatto. I risvolti pratici di un attacco simile si sono visti lo scorso agosto anche nel nostro paese, quando la regione Lazio e quasi tutti i suoi sistemi informatici sono stati bloccati per giorni. Il servizio di prenotazione vaccinale, solo per citare il danno più evidente, è rimasto inservibile per più di una settimana, così come qualsiasi altro servizio sanitario online.

La difesa migliore rimane il backup
Oggi è molto difficile proteggersi dai ransomware di nuova generazione i criminali informatici studiano a priori la situazione finanziaria della persona che intendono colpire, variando anche di molto la dimensione del riscatto richiesto. La difesa più efficace, per il momento, è ricorrere a un sistema di backup per ripristinare tutti i sistemi all’ultima copia che è stata creata. Chiaramente se la copia di riserva non è recente, si rischia di perdere un notevole numero di dati, senza contare che in molti casi il ransomware riesce a bloccare anche il backup.

Nel 2020, il 31% delle aziende italiane è stato colpito da ransomware. Tra le vittime italiane più illustri anche Geox, Luxottica, Enac, l’Università di Tor Vergata, l’Istituto Lazzaro Spallanzani. Può sembrare una situazione di impasse, ma per fortuna la scienza sta trovando metodi efficaci per annientare un attacco che nel mondo, stando al rapporto di Sophos dal titolo “State of Ransomware 2021”, ha un costo di “riparazione” medio di 1,85 milioni di dollari.

La soluzione che arriva dall’Oriente
Per capire come un gruppo di scienziati dell’Università INHA della Corea del Sud ha intenzione di battere i ransomware, occorre comprendere meglio come funziona questa tipologia di malware. Tutto ha inizio, di solito, con l’apertura di un allegato o di un link creato ad hoc dai criminali informatici e che arriva con email di phishing, cioè dall’aspetto credibile al punto da far credere alla potenziale vittima che, tutto sommato, non c’è alcun pericolo a fare clic. Questa semplice azione, tuttavia, dà avvio all’infezione vera e propria, che inizia a “trattare” ogni file del computer, uno dopo l’altro, con complesse formule matematiche. Al posto di ogni file, quindi, ci si ritrova con una sua versione modificata e inutilizzabile: un po’ come se venisse rinchiuso in una piccola cassaforte digitale la cui chiave è nelle mani del criminale informatico. Quando tutti i file sono crittografati, il computer infetto si riavvia, mostrando una schermata dove sono descritte le condizioni di pagamento del riscatto: come, quando e quanto.

Batterlo sulla crittografia
Alcuni ricercatori coreani, supportati da colleghi del Daegu Institute of Science and Technology, del Cyber Security Department della Ewha Womans University e della University of Central Florida degli Stati Uniti, hanno pensato di sconfiggere i ransomware proprio sul loro campo di battaglia, la crittografia, e di farlo giocando sul tempo, sviluppando una tecnologia in grado di rilevare i primi segnali della crittografia e bloccarla sul nascere. A quel punto, poco male se un file o due saranno crittografati: gli altri milioni di file salvati dall’attacco valgono bene un piccolo sacrificio.

Altre tecnologie di difesa
In attesa che il lavoro dei ricercatori arrivi a una conclusione da diffondere su larga scala, sistemi di backup a parte, ci sono anche altre soluzioni per contrastare questa temibile minaccia informatica. Una delle più gettonate è la “micro segmentazione”: parte dal presupposto che il ransomware, una volta infettato un sistema, cerca di diffondersi ad altri dispositivi e reti a questo collegate. La micro-segmentazione serve a bloccare sul nascere il passaggio del malware da un sistema a un altro, limitando quindi i danni a un’area molto circoscritta.

C’è poi la tendenza, da parte dei produttori di antivirus, di dotare i loro software di nuove funzioni “proattive”, che setacciano di continuo il computer alla ricerca del “modus operandi” del ransomware e, quando lo rilevano, lo segnalano e cercano di intervenire. O perlomeno, avvertono in tempo chi gestisce la rete, in modo che blocchi tutti i sistemi e, quindi, il processo di crittografia del ransomware. A quel punto, a sistemi fermi, il ransomware può essere trattato ed estirpato come un qualsiasi virus. Il problema, in questo caso, è che la tecnologia degli antivirus è ancora acerba in questo ambito: il riconoscimento è impreciso e si rischiano o troppe segnalazioni o troppo poche.

La strada è dunque ancora lunga ed impervia. Tuttavia una soluzione tutto sommato molto semplice è già a nostra disposizione: utilizzare i mezzi informatici con maggiore consapevolezza. Anche un piccolo gesto può fare la differenza, come installare e seguire le raccomandazioni di un antivirus o evitare di cliccare sull’allegato di una email inaspettata. In fin dei conti con un po’ d’attenzione non è difficile fare la scelta giusta.

l'autore
Riccardo Meggiato