Prese di mira nel mondo almeno 174 istituzioni comunali e oltre 3.000 organizzazioni
Ransomware contro i Comuni. Il 2019 è stato l’anno degli attacchi rivolti alle istituzioni comunali. A rivelarlo la nota azienda di produzione antivirus russa Kaspersky. Secondo gli esperti di sicurezza dell’azienda almeno 174 Comuni e oltre 3.000 organizzazioni collegate, sono state prese di mira da ransomware, con un aumento del 60% rispetto al 2018.
E le richieste di riscatto dei criminali informatici raggiungono talvolta fino a 5 milioni di dollari, sebbene le stime relative ai danni subiti e al costo effettivo degli attacchi sono decisamente più elevate.
Il ransomware è un noto tipo di malware che limita l’accesso del dispositivo che infetta ed è diventato un problema reiterato e preoccupante per il settore aziendale. Come se ciò non bastasse, il 2019 ha visto un rapido sviluppo di una già nota tendenza di questa minaccia, ovvero quella di prendere di mira le organizzazioni municipali.
Secondo quanto è emerso dalle informazioni rese pubbliche, gli importi del riscatto variavano notevolmente, raggiungendo fino a 5.300.000 dollari e attestandosi in media a 1.032.460 dollari. Queste cifre non ritraggono in maniera accurata i costi finali di un attacco, poiché le conseguenze a lungo termine risultano essere molto più costose.
I più noti ransomware contro i Comuni
I cybercriminali con un virus malevolo prendono di mira un dispositivo, criptano i dati rendendoli illeggibili al proprietario e per tornarne in possesso utenti o aziende devono pagare un riscatto (‘ransom’). Nel caso delle istituzioni comunali colpite, la causa è da addebitare a tre famiglie più note di ransomware: Ryuk, Purga e Stop.
E’ molto importante ricordare che pagare il riscatto è una soluzione a breve termine che, oltre ad incoraggiare i criminali a proseguire con questa attività, fornisce loro risorse economiche per finanziare nuovi attacchi. Inoltre, va tenuto in considerazione che nel momento in cui un Comune subisce un attacco, l’intera infrastruttura viene compromessa ed è necessario richiedere un’indagine sugli incidenti e un audit approfondito” ha commentato Fedor Sinitsyn, security researcher di Kaspersky. “Nonostante gli attacchi rivolti ai Comuni siano in crescita, è possibile fermare questa tendenza adeguando l’approccio alla sicurezza informatica, prima di tutto rifiutando di pagare il riscatto e poi comunicando questa decisione con una dichiarazione pubblica ufficiale“.
Francesco Marino
Giornalista esperto di tecnologia, da oltre 20 anni si occupa di innovazione, mondo digitale, hardware, software e social. È stato direttore editoriale della rivista scientifica Newton e ha lavorato per 11 anni al Gruppo Sole 24 Ore. È il fondatore e direttore responsabile di Digitalic
