Attualmente, nel sito Cyber Seek, specializzato negli annunci di lavoro tecnologici, ci sono poco meno di mezzo milione di richieste nel settore della cyber sicurezza. Una richiesta altissima che si spiega con l’emergenza della ransomware che sta colpendo aziende d’ogni dimensione in tutto il mondo.
I cyber ricatti
Di cosa si tratta? Si tratta di un attacco hacker con cui si prendono “in ostaggio” alcune informazioni fino al pagamento di un riscatto (da cui il nome “ransom”, che vuol dire appunto riscatto). L’impatto che tale minaccia può avere è stato dimostrato lo scorso sette maggio, quando la Colonial Pipeline, un oleodotto che trasporta quasi la metà del carburante nella costa orientale degli Stati Uniti, è stato colpito da un cyber attacco. I responsabili del gesto riuscirono a penetrare i sistemi di sicurezza bloccando l’oleodotto. L’azienda avrebbe pagato cinque milioni di dollari per ottenere una chiave di decrittazione con cui sbloccare l’oleodotto.
Quasi un’azienda italiana su tre
Questo è uno dei pochi casi che ha fatto rumore, per via delle dimensioni della “preda” scelta dai criminali. Ma un recente report ha dimostrato come la maggior parte di questi “colpi” prendano di mira aziende piccole chiedendo riscatti anche inferiori. Il riscatto medio è attorno ai 170 mila dollari, ad esempio, anche se alcuni hacker arrivano a chiedere cifre inferiori per aziende minori.
Secondo “The State of Ransomware 2021” della società Sophos, il 31% delle aziende italiane è stata vittima di un cyber attacco negli ultimi dodici mesi. Nel 34% dei casi i dati sono stati crittografati dai criminali, mentre il 62% degli attacchi sarebbe stato bloccato prima che venisse completata la cifratura, la procedura cui gli hacker bloccano il sistema. Per quanto riguarda il riscatto, il 14% delle aziende interessate avrebbe pagato, mentre più della metà (52%) sarebbe riuscita a recuperare i dati mancanti grazie a dei backup.
Hacker come terroristi?
Un’emergenza tale da aver spinto il Dipartimento di Giustizia statunitense a trattare questi attacchi come forme di “terrorismo”. In una società così interconnessa, i sistemi di comunicazione, energetici e di scambio sono controllati dai computer. I quali, ovviamente, possono essere presi di mira da hacker in qualunque parte del mondo. Una minaccia che può prendere forme anche belliche (cyber guerra) e fa sempre più paura.
Secondo alcuni, infine, a decretare il “successo” dei ransomware sono anche i Bitcoin. La maggior parte di questi riscatti vengono infatti richiesti – e pagati – con criptovalute, che grazie al loro anonimato fanno il gioco di questi criminali. C’è chi dice che sia l’ora di vietare queste criptovalute proprio per porre fine a questo nuovo preoccupante trend, di cui abbiamo visto solo l’inizio.