Ransomware, vi rubano i dati e vi chiedono il riscatto in bitcoin. Ma solo la metà si salva

Va sicuramente meglio di quanto poteva immaginare Gianni Morandi, quando cantava “Uno su mille”. A farcela, infatti, sono uno su due. Ma non c’è affatto da gioire.

Parliamo dei micidiali ransomware, ovvero quelle istruzioni maligne che criptano i dati dei malcapitati, e del riscatto che viene chiesto per consentire di decifrare il patrimonio informativo diventato inaccessibile. Soltanto il 50 per cento di chi ha pagato la somma pretesa ha poi davvero ottenuto le “chiavi” per liberare i propri dati dal funesto incantesimo.

La poco confortante percentuale salta fuori da un approfondito studio della società di sicurezza informatica CyberEdge, che proprio in questi giorni ha sfornato l’interessante “2018 Cybertreath Defense Report”.

La ricognizione – effettuata tra una significativa platea di addetti ai lavori in organizzazioni pubbliche e private di spicco – costringe a parecchie dolorose constatazioni. In primo luogo si scopre che il 55% degli intervistati ha ammesso che nello scorso anno i propri sistemi informatici sono stati bersaglio di malware. La “maglia nera” di una immaginaria graduatoria spetta alla Spagna, dove le vittime di simili problemi rappresentano l’80 per cento delle realtà prese in considerazione. Non distanti le aziende cinesi (74%) e messicane (71,9%), mentre un quadro “sanitario” più decoroso arriva dagli Stati Uniti (con solo il 53,8% del campione intervistato che lamenta impietose debacle) e dalla Gran Bretagna (con un 49,5% di realtà colpite).

La situazione che emerge non è rassicurante e palesa un livello di vulnerabilità estremamente elevato. Non rallegra certo la cifra del 72,4 per cento degli apparati informatici che – colpiti da ransomware – sono stati riportati in condizioni di ordinaria funzionalità. Il comunque vasto esercito di sopravvissuti non deve il ripristino alla semplice buona sorte oppure al costoso ma banale pagamento della somma estorta dai malfattori andati a segno.

Questa larga fetta di “fortunati” (ma preferirei etichettarli come “previdenti”) deve il recupero dei dati non al pagamento del riscatto, ma al ricorso alle copie di sicurezza (il comune “back-up”) fatte con regolarità e frequenza serrata e conservate con idonee cautele che le hanno preservate da catastrofici contagi da parte del perfido ransomware (sempre pronto ad aggredire anche tutte le unità di memorizzazione esterne).

Lo studio sottolinea che l’89,9 per cento di chi si è ritrovato con archivi e documenti indebitamente crittografati ha rifiutato di pagare la somma in bitcoin richiesta per ottenere la chiave di cifratura necessaria per sbloccare le informazioni rese inutilizzabili. Quelli che hanno ceduto al ricatto non sempre hanno recuperato quel che serviva loro: solo il 49,4 per cento è riuscito a “restaurare” le proprie dotazioni informatiche e a riportarle alle condizioni precedenti la micidiale infezione. Il 50,6% si è inutilmente dannato a reperire il denaro virtuale e a procedere all’accredito preteso senza ottenere la soluzione al drammatico problema.

Un segnale positivo viene dalle risposte fornite a fronte della sollecitazione a far sapere cosa si intenda fare per l’immediato futuro. A sentire gli intervistati ci sarà un maggiore investimento sul fronte della computer security: quest’anno verrà speso il 4,7% in più rispetto quanto è stato investito nel 2017.

Ma i buoni propositi in questo ambito ricordano tanto le dichiarazioni di chi – a fine pasto – esorcizza l’aver mangiato troppo con la classica frase “da domani mi metto a dieta”.

Giusto per rimanere in atmosfera prandiale, mi sovviene l’immagine di Renzo Arbore che dinanzi ad una birra sospirava “Meditate gente, meditate…”.

@Umberto_Rapetto