Il ransomware è un vettore di minacce informatiche dannoso che utilizza malware crittografati volti ad impedire agli utenti l’accesso ai propri sistemi e dati a meno che non venga pagato un riscatto in cambio di chiavi di decrittazione.

Negli USA è stata istituita la Ransomware Task Force, o RFT, per contrastare il fenomeno: ne fanno parte Microsoft, Amazon, e Cisco, insieme all’FBI, la Royal Canadian Mounted Police e l’U.K. National Cyber Security Centre, dal momento che il caso ransomware sta diventando una questione globale. La Ransomware Task Force recentemente ha introdotto una serie di indicazioni per i Governi, tra cui quello italiano, non ancora aderenti che hanno bisogno di combattere questo fenomeno.

La prima indicazione consiste nell’identificare gli attacchi ransomware non come eventi informatici ma come minacce alla sicurezza nazionale; la seconda è quella di suggerire la creazione di un “fondo di risposta e recupero” in grado di fornire aiuti economici alle vittime di questi attacchi; la terza indicazione è quella di accelerare i tempi relativi alla regolamentazione dei servizi di criptovaluta, anche considerando che spesso le cifre richieste dagli hacker per sbloccare i dati rubati vengono richieste in valute digitali.

Le minacce prodotte dai ransomware non vanno confuse con agli attacchi informatici che ogni giorno colpiscono le aziende, negli ultimi tempi il costo degli attacchi di questo tipo, in termini di riscatti e danni, ammonta a 100 miliardi di dollari: una cifra impressionante.

Il nostro Paese è stato nel corso degli ultimi 3 anni oggetto di numerosi attacchi portati alle aziende tramite ransomware, a causa di una sia della mancanza di una normativa nazionale specifica. Un primo passo per arginare il problema a livello comunitario è la recente pubblicazione del nuovo regolamento sulla cyber Security, il Cybersecurity act, pensato dalle istituzioni UE al fine di rafforzare la sicurezza informatica dei prodotti ICT e dei servizi digitali in Europa.

In particolare, i Paesi che hanno aderito all’iniziativa istituiranno un centro di competenza nazionale per fronteggiare gli attacchi: il centro in questione rimarrà collegato all’EU Cybersecurity Competence Center, con sede a Bucarest, generando una rete in grado di contrastare più efficacemente gli attacchi tramite ransomware.

Visualizzazioni: 134