“35 anni di ransomware: una minaccia globale per la sicurezza informatica”

Il ransomware, nato alla fine del 1989 e ufficialmente lanciato all’inizio del 1990, compie quest’anno ben 35 anni di attività criminale nel mondo digitale. Questo tipo di virus, capace di criptare i dati delle vittime e richiedere un riscatto per il loro rilascio, ha visto la luce grazie al trojan Aids e si è evoluto rapidamente diventando una minaccia globale per la sicurezza informatica. La diffusione dell’IA generativa ha reso più semplice la creazione di codice malevolo, mettendo a rischio la sicurezza di aziende e istituzioni in tutto il mondo.Secondo le rilevazioni dell’agenzia di sicurezza Cisco Talos, nel solo anno 2024 il ransomware ha causato perdite globali stimate intorno a 1,1 miliardi di dollari. Nel periodo compreso tra giugno 2023 e giugno 2024, questo tipo di malware ha rappresentato addirittura il 44% di tutti i casi segnalati dagli esperti del settore. I settori più colpiti sono stati quelli della sanità, dell’istruzione e dei servizi finanziari, con particolare attenzione rivolta alla produzione e alle infrastrutture critiche.La storia del ransomware ebbe inizio con un floppy disk creato dal dottor Joseph L. Popp: il primo esemplare chiedeva alle sue vittime un riscatto tramite posta ordinaria in cambio dei dati rubati. Oggi invece sono gruppi hacker organizzati che prendono di mira aziende di ogni dimensione e settore, utilizzando anche l’intelligenza artificiale per aumentare l’efficacia dei propri attacchi e causare danni economici considerevoli.Il ransomware si diffonde attraverso molteplici tecniche come email di phishing, sfruttamento delle vulnerabilità presenti nei software o attacchi diretti alle reti aziendali. Una volta che un sistema viene infettato, i dati vengono criptati rendendoli inaccessibili alle vittime che si vedranno costrette a pagare un riscatto spesso richiesto in criptovalute in cambio della chiave per decrittare le informazioni.Tuttavia è importante ricordare che pagare il riscatto non garantisce il recupero dei dati; anzi può alimentare ulteriori attività criminali da parte degli autori degli attacchi informatici. Secondo gli esperti della Cisco Talos, la soluzione migliore per contrastare il ransomware è investire nella creazione costante di backup affidabili: in caso di attacco informatico è possibile ripristinare le informazioni utilizzando una copia sicura dei dati salvata precedentemente.Inoltre, l’adozione delle migliori pratiche nella protezione software, l’implementazione continua degli aggiornamenti critici e il potenziamento delle difese della rete sono elementi fondamentali per contrastare efficacemente questa minaccia sempre più diffusa nel panorama digitale contemporaneo.