Definizione
Ransomware
Il ransomware è un tipo di malware: cioè un software maligno o malevolo. È un programma per computer che, quando infetta un computer, ne impedisce il normale utilizzo o limita l'accesso ai documenti, chiedendo un pagamento per ripristinare il normale funzionamento.
Ransomware è solitamente installato dall'utente senza rendersene conto, seguendo un link ingannevole su un sito web o in una e-mail. Una volta installato, questo programma può criptare i file o anche bloccare lo schermo.
Con l'infezione in atto, il creatore del ransomware chiede un "riscatto" per liberare il sistema. L'importo richiesto dipende solitamente dalle conseguenze dell'attacco: se il ransomware causa perdite finanziarie a un'azienda, per esempio, può essere richiesto molto denaro.
I primi casi legati al ransomware risalgono al 2005. I criminali spesso ricorrono a messaggi falsi che si spacciano per aziende rispettabili, invogliando gli utenti a cliccare su un link. Chi cade nella trappola finisce per installare il ransomware.
Gli specialisti della sicurezza informatica sottolineano l'importanza della prevenzione per impedire che il ransomware colpisca i computer. Questo è rilevante perché, anche se l'utente finisce per pagare ciò che gli viene chiesto, nulla garantisce che riprenderà il controllo e il pieno accesso al suo sistema.
Gli esperti raccomandano di utilizzare un firewall quando si naviga in Internet e di avere un antivirus affidabile e aggiornato. Suggeriscono anche di non aprire e-mail sospette o accedere a siti web potenzialmente pericolosi.
Naturalmente, queste e altre misure di sicurezza reggono solo se nessuna delle persone con accesso ai dati tradisce le altre e viene coinvolta nel dirottamento. In un'azienda con molti dipendenti, è molto difficile controllare il comportamento di tutti per assicurarsi che nessuno violi i propri obblighi di riservatezza. In particolare, diventa difficile mantenere l'ordine senza farli sentire che non sono fidati, poiché questa sensazione può erodere significativamente le prestazioni dei dipendenti e il rispetto per l'azienda.
Quando il ransomware colpisce grandi aziende di sviluppo software, le conseguenze di non conformarsi alle richieste dei criminali possono essere l'esposizione del codice sorgente di un prodotto futuro, o anche una serie di progetti di cui la vittima non avrebbe nemmeno parlato pubblicamente. Inutile dire che in un mondo in cui la pirateria è così diffusa, un attacco del genere può provocare un calo significativo delle vendite.
Qualcosa che gli attacchi ransomware hanno in comune con i dirottamenti umani o animali è che non possono essere isolati da altri eventi e fattori che accadono intorno a loro, come il grado di visibilità che i criminali danno all'evento, i dati che hanno copiato illegalmente e il danno potenziale alla vittima. Per esempio, lo stesso dirottamento di codice sorgente può risultare in due situazioni molto diverse se il colpevole comunica solo con la sua vittima o se decide di rendere pubbliche le sue azioni.
Questa seconda tattica tende a mettere più pressione sulla controparte, poiché diventa una minaccia più realistica. Per prima cosa, se il pubblico viene a sapere del furto, inizia una tensione complementare da parte di quelle persone che, nonostante la situazione sia un crimine, vogliono che i dati siano pubblicati per potervi accedere; nel caso di un videogioco, per esempio, è comune che da queste fughe di notizie emergano versioni alternative create da fan che modificano il codice.
