Lo studente aveva già incassato 20mila euro
Milano, 3 gennaio 2017 - Il nome è ransomware. Tradotto, un software dannoso che aggredisce dispositivi informatici (di solito uno o più computer) richiedendo un riscatto da pagare per ripristinare tutte le funzioni. Veri e propri attacchi hacker che non risparmiano aziende pubbliche e private, studi professionali, semplici cittadini. Non una rarità: nel biennio 2015-2016 le denunce alla Polizia postale relative a scaricamento di ransomware a Milano, provincia e Brianza ammontano a 195. Una ogni tre giorni. Le vittime effettive di estorsione, cioè coloro che hanno pagato il riscatto, sono circa il 7% del totale. Le cifre richieste in genere ammontano ad alcune centinaia di euro, anche se in qualche caso si può superare il migliaio, da pagare in bitcoin (moneta elettronica), un modo veloce e anonimo per incassare. Una trappola in cui sono incappati anche ospedali: di recente almeno quattro grandi strutture sanitarie private tra Milano e Roma sono finite sotto ricatto dei pirati informatici attraverso un cryptolocker, il software maligno.
«Inizialmente - spiega Salvatore La Barbera, dirigente del compartimento di polizia postale e delle comunicazioni per la Lombardia – gli attacchi causavano problemi per l’avvio dei sistemi informatici. L’evoluzione è stata il criptaggio dei dati, e la richiesta di soldi per cedere la “chiave”. La trappola di solito si lancia “a pioggia”, diffondendo allegati via mail. Più rari gli attacchi mirati». La buona notizia è che «si registra un trend positivo nell’ultimo semestre: denunce in calo da luglio in poi, con una variazione del -64%». I motivi possono essere diversi. «Cerchiamo di agire con la prevenzione». Può aver fatto la differenza il nuovo portale www.nomoreransom.org, in rete da luglio, nato a livello internazionale grazie alla collaborazione tra pubblico e privato (tra i promotori, l’Europol’s european cybercrime centre). Un punto di riferimento contro attacchi informatici, che fornisce le chiavi di sblocco.
«È una rincorsa continua», spiega La Barbera, perché le tattiche dei cyber criminali si evolvono. «Il consiglio generale è di non pagare il riscatto. Inviando il denaro ai cyber criminali si alimenta il concetto che gli attacchi siano vantaggiosi, e non c’è la garanzia di ottenere la chiave». Come difendersi, allora? «Il primo suggerimento è avere sempre un back-up dei dati, una copia sicura, in modo che in caso di attacco si possa formattare il pc. Poi, evitare connessioni a internet non necessarie. Ancora: attenzione agli allegati, non aprirli senza guardare con attenzione il mittente. Spesso si ricevono finte mail istituzionali con richieste di pagamento. Ed evitare aggiornamenti automatici». In caso di attacco, rivolgersi alla polizia postale. marianna.vazzana@ilgiorno.net