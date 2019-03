Siamo i primi in Europa e nella top ten mondiale. Il primato però è quello poco invidiabile di vittime del ransomware, la pratica criminale di prendere “in ostaggio” un computer, impedendone l’accesso al legittimo proprietario per costringerlo a pagare un riscatto, che non garantisce comunque di riottenere la disponibilità dei propri file. A confermare la tendenza è l’ultimo rapporto di Trend micro, società specializzata in soluzioni per la sicurezza, che ha analizzato la situazione in Italia e nel mondo nel 2018.

Se a livello globale, dunque, le minacce di questo tipo sono in diminuzione sia come numero complessivo, sia per la quantità di nuove famiglie identificate, nel nostro Paese si è in una condizione ancora di forte vulnerabilità, catalizzando quasi il 13% del ransomware attivo nell’intero nostro continente. Oltretutto, come già messo in luce di recente nella 24° edizione del Microsoft security intelligence report, le più colpite da questa tipologia di malware sono le aziende pubbliche, che evidentemente non adotterebbero sufficienti misure di protezione, pur trovandosi oggi a custodire in formato digitale una grande quantità di dati personali e sensibili dei cittadini.

Sul sito Malwarebytes vengono sintetizzate le modalità con le quali i ransomware arrivano a impadronirsi di un computer, sfruttando le email, magari con le tecniche di ingegneria sociale per indurre ad aprire allegati o cliccare su link collegati a persone o istituzioni note, ma ci sono anche i malware nascosti nelle pubblicità online di siti assolutamente regolari o ancora elementi invisibili che innescano il download di kit malevoli semplicemente visitando una pagina web. In generale però, nella fotografia scattata da Trend micro, se il ransomware altrove cala, sono ovunque in aumento altre tipologie di attacco, con una notevole crescita del mining di criptovalute (+237% rispetto al 2017) e del phishing (+269%).

Nel primo caso, a nostra completa insaputa, il computer viene costretto a lavorare per coniare moneta virtuale, diminuendo così la potenza di calcolo della macchina. Con il phishing si possono rubare facilmente le credenziali dei vari account, compresi i conti online. Attenzione poi a mantenere aggiornati i sistemi, adottando le patch rilasciate man mano che si scoprono i bug. Un’abitudine - segnalano gli esperti - purtroppo trascurata, specie in campo industriale, con i cybercriminali pronti a prendere di mira le falle alle quali ci si è dimenticati di porre rimedio, nonostante da tempo fossero stati forniti gli strumenti per farlo.