Il ransomware è un tipo di malware che cripta i dati degli utenti e richiede un pagamento per restituirli. Si tratta di un problema di sicurezza molto grave, che può causare danni economici e personali alle vittime. Inoltre, il ransomware può essere difficile da riconoscere, poiché può nascondersi dietro falsi aggiornamenti di Windows. Molti utenti, spaventati dalle conseguenze, finiscono per pagare il riscatto agli hacker.
Tuttavia, gli attacchi ransomware stanno subendo delle trasformazioni in seguito al crescente rifiuto delle vittime di pagare i criminali informatici. Questa tendenza è dovuta in parte alla perdita di fiducia negli hacker, che spesso non mantengono le promesse e rivelano i dati anche dopo aver ricevuto il denaro.
Cybersecurity: 40 Paesi si impegnano a non pagare più i riscatti
Secondo un recente rapporto di Coveware, una società specializzata nella gestione degli incidenti ransomware, meno del 30% delle vittime ha pagato un riscatto nell’ultimo trimestre del 2023, un nuovo minimo storico rispetto all’85% registrato nel 2019.
Inoltre, un gruppo di 40 Paesi, tra cui Stati Uniti, Regno Unito, Francia e Germania, si è impegnato a non cedere più alle richieste di riscatto in caso di attacco ransomware. L’obiettivo è quello di prosciugare le fonti di finanziamento dei criminali informatici e disincentivare le loro attività.
Cybercriminali costretti a cambiare target
Questa pressione sta costringendo le aziende a essere sempre più caute e a non collaborare con gli hacker. Inoltre, secondo Coveware, le aziende sembrano essere più preparate ad affrontare tali attacchi. Molte di esse sono in grado di ripristinare i propri dati senza utilizzare gli strumenti di decrittazione forniti dagli aggressori, grazie a backup regolari e a sistemi di sicurezza efficaci.
Di conseguenza, la strategia dei criminali informatici è cambiata. Gli hacker stanno prendendo di mira le aziende più piccole, con una sicurezza meno solida, ma anche con meno soldi da pagare. Il risultato è una riduzione dei pagamenti dei riscatti, che mette in crisi il modello di business – se così si può definire – dei criminali informatici.
Le tattiche estreme degli hacker
Di fronte a vittime sempre più recalcitranti, alcuni hacker adottano tattiche estreme, come la pubblicazione online dei dati sensibili delle vittime. Un esempio recente è quello di un ospedale americano, che è stato attaccato da un gruppo di hacker russi. I cybercriminali hanno chiesto un riscatto all’ospedale, minacciando di rivelare le foto di nudo dei pazienti.
Fortunatamente, per gli utenti comuni, esistono dei modi per reagire in caso di ransomware, senza dover pagare. Il primo passo è non cedere al ricatto e cercare di ripristinare il computer. Se questo non è possibile, si può provare a rimuovere il ransomware con una scansione antivirus o con l’aiuto di esperti.