O la borsa o i dati: il ricatto del ransomware

Esiste un attacco informatico capace di prendere in ostaggio i nostri dati, estorcendo un pagamento in cambio del ripristino. È il ricatto del ransomware, una delle forme più aggressive di criminalità informatica. Come possiamo difenderci?

Vi ricordate nei film polizieschi quando il protagonista di turno riceveva una telefonata misteriosa, con una voce camuffata che chiedeva un riscatto per il rilascio di un ostaggio? Ecco, nell'era digitale, l’ostaggio in questione non è più una persona, ma qualcosa di altrettanto prezioso: i nostri dati. E chi li tiene in ostaggio è ransomware, un tipo di software malevolo progettato per bloccare l’accesso a file o sistemi fino al pagamento di un riscatto. 

Quando i dati diventano ostaggio: che cos’è il ransomware?

Il ransomware (il cui significato può essere inteso come “ricatto informatico”) è una forma di malware progettata per bloccare l’accesso ai dati o ai dispositivi di una vittima, estorcendo un pagamento in cambio del ripristino. Inizialmente, questi attacchi si limitavano a criptare i file e a richiedere un riscatto per la chiave di decrittazione; tuttavia, con il passare del tempo, il ransomware si è evoluto fino a diventare una minaccia molto più complessa e pericolosa.

Cosa succede ad un PC colpito da un ransomware? Solitamente, tutti i file dell’utente vengono criptati e resi inaccessibili, e sullo schermo compare un messaggio in cui viene richiesto un pagamento (spesso in criptovaluta) per ottenere la chiave necessaria alla decrittazione. In alcuni casi, il malware può bloccare completamente l’accesso al sistema operativo o perfino distruggere i dati. Solitamente, le transazioni richieste dai cybercriminali avvengono nel deep web, in modo da garantire l’anonimato e rendere più difficile il tracciamento delle attività illecite.

Tra le varianti di ransomware più diffuse troviamo il leakware o doxware, che unisce il furto alla crittografia dei dati; i ransomware per dispositivi mobili; i wiper, strumenti distruttivi che eliminano i dati anche in caso di pagamento; e infine lo scareware, che sfrutta tecniche di inganno psicologico indurre l’utente a scaricare malware o a pagare somme di denaro.

Ransomware, la minaccia del ricatto digitale

Secondo il rapporto trimestrale pubblicato da Cisco Talos, nel primo trimestre del 2025 ransomware e pre-ransomware hanno rappresentato oltre il 50% degli incidenti gestiti, in netto aumento rispetto al 30% del trimestre precedente. Questo dato evidenzia come il fenomeno degli attacchi ransomware  sia in rapida espansione, rappresentando oggi una delle minacce più gravi per aziende e organizzazioni.

Un attacco ransomware può colpire dispositivi e reti attraverso diversi vettori. Tra i più comuni ci sono:

• le e-mail di phishing e altri attacchi di ingegneria sociale, tra cui lo smishing, che spingono le vittime ad aprire allegati dannosi o a visitare siti infetti;

• gli attacchi brute-force, che permettono agli hacker di accedere da remoto ai sistemi, spesso tramite il protocollo RDP;

• i malware già presenti nel sistema e i cosiddetti download drive-by, in cui il ransomware viene installato semplicemente visitando un sito compromesso o visualizzando un annuncio infetto.

Attacco ransomware: la miglior difesa è la prevenzione

Quando si parla di ransomware, le richieste di riscatto possono variare in modo significativo, e spesso le vittime scelgono di non rivelare l’ammontare effettivamente pagato. Tuttavia, le stime più attendibili indicano che i riscatti si aggirano generalmente tra le sei e le sette cifre.

Ma come ci si può proteggere da queste minacce?
La difesa più efficace contro il ransomware parte dalla prevenzione. È essenziale, infatti, aggiornare costantemente software e sistemi, utilizzare soluzioni di sicurezza avanzate, implementare backup regolari e isolati, sensibilizzare i dipendenti della propria azienda sui rischi informatici e adottare l’autenticazione a più fattori. Solo così si può costruire un ambiente digitale sano, dove la tecnologia è pienamente connessa con le persone in modo sicuro.