Da qualche giorno è uscito il rapporto di Verizon Data Breach Investigations per il 2018, società che ha preso in analisi oltre 53 mila attacchi ransomware in ben 65 Stati diversi in tutto il mondo e che ha fatto dichiarazioni allarmanti. A quanto pare questo tipo di attacco è raddoppiato nel corso del 2017 ed è destinato a salire, in particolare a carico delle aziende, principali obiettivi degli hacker, soprattutto a partire dai dipendenti delle stesse. É da qui, dal canale umano, infatti, che gli hacker hanno accesso a tutte le informazioni.
Gli attacchi ransomware, a differenza di altri, hanno proprio necessità dell’errore o dell’incoscienza umana per riuscire nel loro intento. Essi restano, a oggi, una delle più temibili minacce hacker anche per le grandi aziende a livello mondiale. Questo genere di virus sono, infatti, i più malevoli, responsabili del 39% delle violazioni informatiche alle aziende, percentuale che pare aumenterà nel corso di questo anno. La modalità di ransomware più diffusa è il phishing, che oggi rappresenta ben il 98% degli attacchi messi a segno per l’estorsione di denaro e, in generale, il 93% del totale delle violazioni. Il punto debole di tutte queste violazioni resta l’uomo, la sua disattenzione e incoscienza.
Come funziona il ransomware e perché l’uomo è l’anello debole
Il ransomware è un tipo di virus che una volta portata a segno la sua aggressione è in grado di limitare l’accesso del dispositivo infettato agli utenti che prima ne facevano tranquillamente uso. All’utente, in particolare, appare una schermata in cui viene richiesto un riscatto (ransom in inglese) da pagare per avere il codice per decryptare le sue informazioni o per sbloccare il sistema. In questo genere di virus l’anello debole è rappresentato dall’uomo, perché è tramite questo che il virus ottiene l’autorizzazione per l’accesso. Questo accesso al computer nella maggior parte dei casi è rappresentato da un link in e-mail. L’utente è invitato a clikkare su questo e una volta fatto, in pochi secondi ecco che si ritrova bloccato e limitato nell’accesso al suo stesso dispositivo.
Grazie a questo stratagemma di phishing gli utenti possono altrimenti essere portati a rivelare i propri dati. Si trovano, infatti, di fronte un’e-mail o messaggio Whatsapp o Facebook in cui c’è un link con il quale si viene rimandati in una pagina del tutto simile a una conosciuta in cui si richiede l’inserimento dei propri dati personali.Una volta ottenute dall’avventato utente, le sue informazioni sono usate per appropriarsi dell’identità della persona.
Come prevenire gli attacchi ransomware e navigare in sicurezza
Quando si tratta di inserire i dati personali in un sito web, è importante verificare con chi si ha a che fare. I siti in cui si gioca, per esempio, alle slotvltonline sicuri devono riportare il simbolo dell’aams, testimone del controllo da parte dell’Agenzia delle Dogane e Monopoli. Questo istituto controlla periodicamente lo svolgimento delle operazioni e i sistemi di sicurezza, in modo da garantire agli utenti sempre una navigazione sicura. Se non è presente il simbolo e il sito non è registrato correttamente, meglio evitare.
Un pizzico di scetticismo, insomma, può davvero fare la differenza ed è necessario anche su qualunque altro portale, e-commerce o social network. Attenzione anche e soprattutto alle comunicazioni via e-mail. Alcuni elementi utili per capire che si tratta di una mail contraffatta sono: la mancanza di nome e cognome della persona, la richiesta di rispondere con urgenza, la richiesta di troppe informazioni, la minaccia o la promessa di qualcosa (ansia e curiosità sono ami perfetti per fare abboccare le persone).
