I Ransomware sono tornati ad essere un grosso problema. Questo tipo di virus, propriamente definito cryptolocker, cripta i device che attacca, chiedendo un riscatto per ottenere la chiave di cifratura.
Se ci imbattiamo in un Ransomware abbandonato, il rischio è addirittura di non ottenere i nostri dati, nemmeno pagando il riscatto. Una situazione che può rende in certi casi irreversibile la perdita.
Questa volta è il turno di Gigabyte: il popolare produttore di schede madri, con sede a Taiwan, che ha visto i suoi server colpiti dall’attacco informatico. Le perdite secondo gli analisti potrebbero essere ingenti per la compagnia.
A quanto pare, il gruppo RansomEXX ha dichiarato di aver sottratto 112GB di dati sensibili riservati e informazioni da un repository di codice. Tra le informazioni ci sarebbero anche importanti documenti su processori e debug dei sistemi, che potrebbero aprire a nuovi attacchi viste le falle evidenziate su documenti interni alla compagnia.
Quello dei Ransomware è uno degli attacchi più pericolosi di questo periodo, che fanno rimpiangere i vecchi virus, spesso bloccati dagli antivirus e meno invasivi.
Certo, c’è sempre l’opzione formattazione e in certi casi la cifratura è reversibile, si tratta però di un problema destinato a crescere. Sembra di essere tornati all’epoca di Wannacry.
I bersagli principali sembrano al momento le grandi aziende, capaci di pagare le enormi cifre richieste dagli hacker. Il problema della sicurezza informatica si fa sempre più pressante. Se pensiamo che i Ransomware sono tecnologie già abbastanza obsolete, meglio non immaginare quali saranno gli strumenti di attacco del futuro.
La cosa più saggia, sarebbe ripensare la digitalizzazione, liberandoci una volta del tutto di sistemi costantemente sotto attacco e a forte rischio di perdita di dati importanti.
Le contromisure non mancano, ma una struttura sempre più digitalizzata, non può che avere infinite e incolmabili falle che saranno sfruttare dal cybercrimine.
