Nell’era delle minacce informatiche e dopo WannaCry, le aziende stanno accumulando bitcoin in preparazione di futuri attacchi ransomware
L’attacco più recente, conosciuto come WannaCry, ha tenuto ostaggio di centinaia di migliaia di file nell’attesa del pagamento di un riscatto da circa $ 300 o $ 600 via Bitcoin, la valuta digitale sempre più popolare. Attualmente molte aziende stanno facendo scorta di denaro digitale a causa dell’incremento dei ransomware, secondo quanto dichiarato dagli esperti di cyber-security e dalle stesse aziende.
Indice dei contenuti
La corsa ai Bitcoin per pagare i futuri ransomware
“È uno degli strumenti che hanno a disposizione”, ha dichiarato Florin Lazurca, esperto di marketing tecnico per la sicurezza di Citrix Systems “pagare un riscatto consente di ripristinare sia i dati che la rete”.
Ma si tratta comunque di ripristini ottenuti cedendo alle richieste dei cyber-criminali, eppure, pagare rappresenta l’unica opzione per quelle aziende che hanno bisogno di accedere immediatamente ai loro dati, come gli ospedali e le istituzioni finanziarie.
Secondo la ricerca condotta da Citrix, circa un terzo delle aziende britanniche nel 2016 ha mantenuto una cache di soldi digitali come parte di una strategia per “ripristinare l’accesso a proprietà intellettuali importanti o a dati aziendali critici”. La stessa ricerca ha anche evidenziato che la metà delle imprese britanniche non esegue il backup dei dati quotidianamente, rendendo i propri dispositivi ancor più vulnerabili.
Tenere i Bitcoin a disposizione
È necessario tenere Bitcoin a disposizione – che attualmente scambia circa 1.800 dollari per unità – perché le agenzie governative non hanno necessariamente una correzione per le istituzioni una volta che gli hacker hanno preso possesso dei file e Bitcoin rimane il metodo di pagamento preferito dai cybercriminali.
“Il riscatto per i dati richiesto dai ransomware è in Bitcoin, perché non solo è facile da ottenere, ma attualmente rappresenta la moneta preferita dai criminali” ha dichiarato Bob Wice, leader di tecnologia, media e business del Beazley Group.
Bitcoin può essere memorizzato in un portafoglio digitale online oppure sul computer dell’utente. I cybercriminali preferiscono Bitcoin come pagamento per via della sua natura pressoché anonima. Qualsiasi transazione può essere visualizzata tramite il registro della valuta, ma i nomi non vengono collegati al conto, non richiede alcun intermediario bancario e funziona semplicemente come un trasferimento di file tra due persone o organizzazioni.
80.000 dollari in Bitcoin per WannaCry
Finora, i riscatti di WannaCry consistono in più di 80.000 dollari, ha riferito la Chainalysis. Non si tratta di una quantità considerevole se si pensa alla portata dilagante del malware. Inoltre, la maggior parte del denaro è stato incassato attraverso transazioni individuali, il che significa che le grandi aziende – probabilmente – avevano preso precauzioni adeguate e quindi hanno potuto non pagare il riscatto. Tuttavia, molte aziende si sentono costrette a mantenere Bitcoin a disposizione, nel caso di attacchi di ransomware futuri.
Scarsa prevenzione sui ransomware
“Ho sentito dire spesso che le agenzie di intelligence e le forze dell’ordine agiscano su base reattiva” ha commentato il dottor Simon Moores, ex ambasciatore della tecnologia britannica e presidente del Congresso annuale internazionale sul crimine. “Una volta che qualcuno entra in un sistema, non c’è molto da fare.”
Moores ha spiegato che le aziende hanno accettato questo tipo di hacking come una realtà di fatto, secondo i risultati ottenuti da Citrix. Sebbene Moores abbia rifiutato di nominare le società coinvolte, ha fatto sapere che numerose organizzazioni gli avevano fatto sapere di avere delle scorte di denaro elettronico in caso di attacco. Perché spesso non hanno altra opzione.
Ransomware quadruplicati
Secondo il Beazley Group, il numero di attacchi ransomware si è quadruplicato nel 2016. Prova che gli attacchi raddoppieranno nel 2017 – già notando un aumento del 35 % dopo il primo trimestre finanziario.
Il gruppo assicurativo, specializzato in cyber-risk, ha aiutato a gestire oltre 5.000 casi di hacking sin dal 2009 definendo il ransomware sì “cattivo”, ma a basso rischio. Non si tratta infatti di un sistema particolarmente sofisticato, ma il suo volume massiccio in termini di portata lo rende vincente.
Francesco Marino
Giornalista esperto di tecnologia, da oltre 20 anni si occupa di innovazione, mondo digitale, hardware, software e social. È stato direttore editoriale della rivista scientifica Newton e ha lavorato per 11 anni al Gruppo Sole 24 Ore. È il fondatore e direttore responsabile di Digitalic
