Nel corso di un recente report rilasciato dalla società ESET specializzata in sicurezza informatica si è evidenziato come i ransomware siano stati la principale minaccia ai sistemi informatici nel 2016.

Un ransomware è, per definizione. un particolare tipo di codice malevolo il cui compito è quello di estorcere denaro operando il sequestro dei file sui sistemi infetti che per potersi nuovamente garantire l’accesso alle risorse devono versare un corrispettivo in Bitcoin. E’ un sistema di conclamata efficacia manifestatosi dapprima sui sistemi desktop e recentemente anche per le piattaforme mobile e addirittura gli Android TV, ma non è tutto.

Stando allo stesso rapporto ufficiale tutti i dispositivi elettronici intelligenti dotati di un sistema operativo sono potenzialmente sottoposti ad attacco. In ultimo queste tesi si è potuta verificare con l’attacco realizzato da alcuni hacker ai danni di un hotel austriaco situato sulle Alpi, il Romantik Seehotel Jägerwir.

Si parla di una struttura di lusso che a seguito di questo nuovo attacco si è trovata costretta ad inibire l’accesso alle strutture alberghiere causa l’impossibilità di procedere allo sblocco del proprio sistema ed all’apertura elettronica a distanza delle stanze. Tutte le operazioni di check in e check out sono state compromesse.

L’efficacia del nuovo ransomware, in questo come in altri casi, si deve al fatto che il mancato pagamento avrebbe potuto generare fenomeni di isteria di massa in quanto non solo gli utenti non stati in grado di accedere alle strutture ma nemmeno uscirne. A fronte di potenziali simili ripercussioni la direzione non ha potuto fare altro che deliberare per il pagamento del corrispettivo di 1.500 Bitcoin che hanno garantito nuovamente l’accesso completo al sistema.

Un fatto che in se e per se pone in evidenza l’impossibilità di poter contare su sistemi solidi dal punto di vista della security, visto e considerato che l’autore (o gli autori) dell’attacco hanno lasciato aperta una backdoor che gli consente di effettuare futuri attacchi simili ai sistemi automatizzati.

La vicenda a chiaramente gettato nel panico la struttura e i dirigenti che immediatamente hanno provveduto alla sostituzione completa del proprio sistema software ed all’adozione di un profilo locale per la gestione delle operazioni più delicate come al gestione delle casse e dell’ingresso/uscita ai locali.

Un sistema di attacco, quello dei ransomware che espone a serio pericolo tutti coloro che, nel settore pubblico o privato, si fanno carica di automatizzare le operazioni. Sempre secondo ESET il prossimo grande passo corrisponderebbe all’introduzione dei sistemi di infezione anche nel campo dell’Internet delle Cose e quindi non soltanto dell’informatica standalone ma anche nell’automotive il che la dice lunga sulla relativa suscettibilità ed inaffidabilità di questi nuovi sistemi.

Per quanto concerne gli interessati le migliori misure di sicurezza consistono nell’adottare criteri di non permissività nei confronti di allegati sospetti inoltrati mezzo mail elettronica o di siti web di dubbia provenienza. Puoi approfondire la questione leggendo il nostro post dedicato alla sicurezza che fornisce le linee guida essenziali per contrastare il fenomeno malware su Android ma che comunque vale in linea generale per tutti i sistemi informatici.

Sei caduto vittima di un attacco ransomware? Come ne sei uscito? A te tutte le considerazioni al riguardo ed i commenti relativi alle tue personali esperienze dirette.

