Italia, qual è lo stato del cyber crime?

Secondo il tradizionale focus di Check Point Software Technologies, a gennaio 2017 in Italia sono diminuiti gli attacchi informatici pirata, ma in realtà in Rete continuano a diffondersi virus e ransomware che rendono pericolosa la navigazione. Ecco allora un report sulla situazione nel nostro Paese, con alcuni consigli per non cadere in trappola.

Italia fuori dal tunnel delle infezioni informatiche. Anzi no, Italia sotto attacco di un nuovo ransomware. Qual è tra queste due affermazioni, all’apparenza contraddittorie, è sbagliata? In realtà, stando alle ultime notizie dal mondo tech, sono entrambe reali, perché fanno riferimento a due punti di vista differenti.

Calano gli attacchi. Ci spieghiamo meglio: nello scorso mese di gennaio, la nota società Check Point Software Technologies, specializzata in cybersecurity a livello globale, ha stilato la tradizionale classifica dei Paesi mondiali più colpiti da attacchi hacker. Ebbene, dopo che l’Italia era stata rilevata in testa a livello europeo soltanto a ottobre 2016, nell’ultima analisi la sicurezza informatica tricolore sembra star meglio, perché si posiziona al 68 esimo posto assoluto, a riprova (forse) di una maggiore attenzione da parte degli utenti.

Scarsa sicurezza. In realtà, a partire da quest’anno le indagini della compagnia sullo stato di sicurezza dei dispositivi tecnologici di tutto il mondo ha cambiato metodo, e dalla quantificazione numerica assoluta si è passati a valutare l’impatto degli attacchi e della loro diffusione. Questo spiega il drastico ribaltone in classifica, visto che in Italia preoccupa soprattutto il dato complessivo di virus e malware, che spesso colpiscono i sistemi privati e fanno leva sulla ingenuità e sulla sprovvedutezza degli utenti.

Un Cerbero pericoloso. Difatti, e qui arriviamo alla seconda affermazione, proprio agli inizi dell’anno in corso gli utenti nostri connazionali sono risultato oggetto delle sgradite attenzioni degli hacker che hanno realizzato Cerber, un nuovo e pericoloso ransomware che ha colpito proprio l’Italia come meta preferenziale. La Eset ha assegnato al rischio il nome di Win32/Filecoder.Cerber.A, segnalando come in sole 5 settimane del 2017 abbia generato un quarto delle infezioni totali riscontrate sui pc italiani, dietro solo all’incidenza di altri nemici come ScriptAttachment e Nemucod.

Come agisce il ransomware. Il modus operandi del ransomware ricalca lo schema ormai noto: attraverso una infezione che prende varie forme (allegati mail, link a siti fasulli e così via), i dati contenuti sul proprio computer vengono compromessi e criptati in maniera progressiva. Quando il processo è completato, arriva la richiesta di riscatto, che compare con un messaggio a tutto schermo sul quale sono riportate le specifiche istruzioni per sbloccare il pc e rientrare in possesso dei propri dati personali.

Addio file. Come reso noto dagli esperti, Cerber (così come i suoi “fratelli”) prende di mira file di diversa natura, comprese le estensioni più comuni di documenti, vale a dire non c’è tipologia di documento o di dato che sia immune da questo attacco, che compromette sia i ricordi privati che le attività legate alla vita professionale. Dal punto di vista tecnico, il malware riesce a criptare il contenuto dei file utilizzando gli algoritmi RSA ed RC4 e modificando la loro estensione in.cerber, ovviamente non riconosciuta dal proprio computer.

La prevenzione. Per salvarsi bisogna innanzitutto prevenire: attenzione dunque a mail sospette o con allegati eseguibili, così come a link sospetti che appaiono su social e siti web. Inoltre, è importante avere un software per la sicurezza informatica installato e sempre attivo sul vostro PC, aggiornandolo con costanza.

Come ritrovare i dati. Se però il danno è fatto, occorre rivolgersi a tecnici professionisti per tentare il recupero, anche perché non c’è alcuna garanzia che il pagamento del riscatto esorbitante ripristini realmente l’archivio digitale. Operazione più sicura è invece quella garantita da recoveryfile.it, società specializzata negli interventi di recupero dati da hard disk danneggiato o, appunto, infettato.

Gianluca Bottiglieri