Questo sito utilizza cookie per raccogliere informazioni sull'utilizzo. Cliccando su questo banner o navigando il sito, acconsenti all'uso dei cookie. Leggi la nostra cookie policy.OK

Sicurezza

Cryptolocker: una battaglia innanzitutto culturale

di Gianluigi Torchiani

24 Mag 2016

Secondo l’hacker Matteo Flora, il dilagare del fenomeno è dovuto soprattutto alla mancata consapevolezza degli utenti, oltre che a una maggiore facilità di accesso dei frodatori a questo strumento di attacco. Per una sensibilizzazione più efficace ci vorranno anni, nell’immediato l’unica possibilità è un efficace backup

https://www.digital4.biz/white-paper/sicurezza-in-italia-nelle-grandi-aziende-e-nella-pa-cio-e-cfo-a-confronto_43672158491.htmCryptolocker: un termine di per sé abbastanza inquietante con cui una buona fetta delle imprese italiane ha, controvoglia, imparato a familiarizzare ma non altrettanto a predisporre le difese necessarie. Ne è convinto Matteo Flora, ethical hacker e Ceo e fondatore di The Fool, società specializzata nella reputazione on line e degli asset digitali, che non nasconde la portata del problema: «Chi c’è dietro il fenomeno cryptolocker? È un po’ come chiedersi chi c’è dietro il mercato internazionale della droga. È chiunque può approfittarne. Di fatto stiamo assistendo alla riconversione delle frodi tradizionali a una modalità digitale. Mi spiego: sino a una decina di anni esistevano realtà che creavano malware per diversi motivi. Ma molto raramente chi era gamba a fare malware era coinvolto nelle frodi. Negli ultimi anni, invece, è successo i creatori di questi software malevoli (tra cui i cryptolocker, ndr) hanno deciso di venderli ad altre realtà che hanno come unico interesse quello di truffare il prossimo. Tutto questo ha abbassato verticalmente il livello di skill informatico necessario, che oggi può essere medio-basso».  

.Il fenomeno è in questi mesi in particolare ascesa? «Nella realtà dei fatti il cryptolocker presenta degli alti e bassi. Proprio di recente, uno dei più grossi e più virulenti cryptolocker, Teslacrypt, ha cessato di esistere, perché i suoi creatori hanno pubblicato la chiave generale che permette di decifrare tutti i file di qualsiasi sia versione. Perché lo hanno fatto? Redenzione, miracolo, paura? Nessuno sa veramente il perché, forse la situazione è scappata di mano ai suoi stessi creatori. Più che apportare le difese, il fatto di poterle decifrare il contenuto». 

Matteo Flora, ethical hacker e Ceo e fondatore di The Fool

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Questa buona notizia non può però certo permettere un abbassamento della guardia che, anzi, sinora, secondo Flora, non è mai stata abbastanza alta: «La realtà è che non abbiamo una grande cultura in materia di cryptolocker: questi attacchi funzionano perché se le persone hanno più o meno imparato ad avere timore del phishing, non hanno invece ancora compreso che non bisogna aprire i file “sospetti” che arrivano da Internet, per un mix di curiosità, stupidità e vari fattori. Le grosse imprese sono più facilmente protette perché possono dedicare una maggioranza di risorse alla protezione informatica. Più spesso gli studi professionali, (professionisti, avvocati, ecc) si sono invece visti bloccare completamente i propri contenuti. Tanti hanno pagato ed è stato estremamente profittevole per il cybercrime». 

Cryptolocker

 

 

 

 

 

 

 

 

 

 

 

 

Ma esiste un’alternativa al pagamento del riscatto?  «Alternative vere e proprie non ce ne sono, anche se alcune versioni amatoriali dei cryptolocker, specie quelle più vecchie, sono decifrabili. Dunque una verifica con uno specialista per verificare se si tratta di una versione da cui è possibile recuperare i contenuti è doverosa. Niente si può fare, comunque, con la cifratura a livello militare. Inoltre c’è un ulteriore problema: mentre nelle prime versioni dei cryptolocker c’era una sorta di codice d’onore per cui era davvero molto raro che dopo il pagamento della taglia non venissero decifrati i contenuti, ora invece non è più così sicuro. Dunque il consiglio è di fare il backup, farlo spesso e su qualcosa che non sia collegato allo stesso disco che può finire nel mirino del ransomware». Anche perché secondo l’etichal hacker, «Purtroppo, fintanto che questa piaga non avrà mietuto abbastanza vittime, sino a quando il cryptolocker non avrà fatto abbastanza paura non assisteremo a una vera diminuzione del problema».

Gianluigi Torchiani

Cagliaritano trapiantato a Milano, in dieci anni ha scritto di qualsiasi argomento. Papà, un passato in canoa olimpica e un presente nel calcetto. Patito di classic rock. Redattore #Digital4Trade