Il progetto Europol “No more ransom”
Sono passati cinque anni dall’avvio del progetto “No more ransom” dell’Europol, con l’obiettivo di assistere, proteggere ed aiutare in ogni modo le vittime di attacchi ransomware.
Il ransomware è un tipo di malware molto diffuso su scala globale, ormai, che opera in maniera complessa e quanto mai dannosa, perché impedisce al singolo utente, come ad un intero impianto industriale di svolgere il lavoro quotidiano.
Una volta infettato il dispositivo, il sistema o la rete, ne è subito bloccato/limitato l’accesso, richiedendo poi un riscatto (generalmente in bitcoin) per rimuovere tali blocchi/limitazioni e consentire al legittimo proprietario di rientrare in possesso del dispositivo, del sistema di rete, con tutti i record di dati contenuti (a volte sono proprio questi il target dei cyber criminali).
Il pagamento del riscatto non mai è una garanzia di riavere i propri dati e per questo motivo le forze dell’ordine invitano sempre a non mettersi in contatto con i criminali e non accordarsi con loro su nessuna cifra (molto spesso si paga e non si riceve nessuna chiave in cambio, anzi, si è anche vittime di nuovi attacchi, perché si è considerati “prede facili”).
Per fronteggiare questo tipo di attacchi serve tutto l’aiuto possibile da parte delle imprese della cybersecurity e da centri di ricerca e innovazione, sempre al lavoro per trovare nuove soluzioni di contrasto alla criminalità digitale ed informatica attiva in tutto il mondo.
Un aiuto concreto per le vittime
Il progetto dell’Europol offre, a chiunque sia stato vittima di questo tipo di attacchi, gli strumenti più avanzati di decrittografia per recuperare i file criptati, aiutando a segnalare i casi alle autorità di contrasto e contribuendo a sensibilizzare i cittadini e le imprese su questo fenomeno criminale in ascesa.
Complessivamente, la piattaforma, consultabile in 37 lingue, offre attualmente 121 strumenti gratuiti in grado di decrittare 151 famiglie di ransomware, e vede collaborare assieme 170 partner del settore pubblico e privato. Il portale.
In termini di dati concreti, dal suo lancio a livello internazionale, “No more ransom” ha aiutato già oltre 6 milioni di persone, favorendo il recupero di dati sensibili relativi a 4,2 milioni di vittime di attacchi, impedendo ai cyber criminali di realizzare profitti per più di un miliardo di euro.
Ransomware sono stati gli attacchi lanciati contro le infrastrutture di Colonial Pipeline negli Stati Uniti, contro il colosso dell’alimentare JBS, contro il servizio sanitario nazionale irlandese o l’azienda IT californiana Kaseya, solo per citare i più recenti.
Non a caso il Presidente USA, Joe Biden, ha più volte ribadito che obiettivo primario della sua amministrazione è anche la protezione del cyberspazio e il rafforzamento della cybersecurity nazionale contro questo tipo di attacchi, che molte volte sono sponsorizzati da Governi stranieri.
Gli ultimi dati sugli attacchi ransomware
Secondo una recente indagine condotta da Digital Shadows, nel secondo trimestre del 2021 sono stati registrati attacchi ransomware nei confronti di 700 organizzazioni diverse, con un aumento del +180% rispetto al primo trimestre dell’anno in corso.
Gran parte delle vittime (55%) decide spesso di pagare il riscatto richiesto per tornare in possesso dei propri device, dei sistemi e dei record di dati crittografati, secondo quanto scoperto dai ricercatori dei Cloudian labs. La cifra media sborsata è di circa 223 mila dollari, ma nel 14% dei casi si è pagato fino a 500 mila dollari o più.