Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

Ransomware: a quanto ammontano i riscatti?

Sono più di 140 milioni i dollari pagati per riscatti in ransomware: è il dato preoccupante reso noto dall'agenzia federale statunitense dell'FBI.
Ransomware: a quanto ammontano i riscatti?
Sono più di 140 milioni i dollari pagati per riscatti in ransomware: è il dato preoccupante reso noto dall'agenzia federale statunitense dell'FBI.
Link copiato negli appunti

Sempre più persone rimangono vittime del ransomware, una tipologia di attacco remoto che comporta il blocco dei sistemi informatici, fino al pagamento di un riscatto. Nonostante i numerosi inviti da parte delle autorità, le quali negli anni hanno richiesto di non conferire alcuna somma a malintenzionati trovati in rete, le cifre sono davvero impressionanti. Nel corso di sei anni sono stati pagati più di 140 milioni di dollari, così come spiegano i dati dell'FBI statunitense riportati da ZDNet.

La rivelazione è avvenuta nel corso della RSA Conference 2020, dove Joel DeCapua - esperto di sicurezza informatica per l'FBI - ha rivelato l'entità di un fenomeno in crescita. Dal gennaio del 2013 al luglio del 2019, le vittime di ransomware hanno speso circa 140 milioni di dollari in riscatti, anche se le somme potrebbero risultare ben più alte poiché non tutti denunciano le violazioni subite alle autorità.

Tra i vari tipi di attacco usati, alcuni dei quali ancora tutt'ora in circolazione, Ryuk è stato il ransomware di maggiore profitto: ben 61 milioni di dollari tra il febbraio del 2018 e l'ottobre del 2019. Segue Crysis/Dharma con 24 milioni tra il 2016 e il 2019, Bitpaymer a quota 8 milioni tra il 2017 e il 2019 e infime SamSam, capace di raccogliere 6.9 milioni di dollari tra il gennaio del 2016 e il novembre del 2018.

La maggior parte delle transazioni è avvenuta in Bitcoin: circa 64 milioni sarebbero stati incassati, mentre 37 rimarrebbero su conti virtuali al momento sconosciuti.

Gli esperti dell'FBI hanno ribadito il consiglio di non pagare i propri ricattatori, anche perché non vi è certezza che l'accesso ai propri sistemi informatici venga effettivamente attivato. Ancora, il monito è quello di usare password forti per tutti gli account, perché nella maggior parte dei casi l'accesso indebito ai dispositivi è avvenuto grazie a tentativi di brute force su parole chiave troppo comuni o facili da individuare. In particolare, viene suggerito il ricorso a quei software - oppure alle funzionalità già inserite all'interno dei sistemi operativi - che permettono di generare lunghe password casuali, costituite da sequenze completamente random di numeri, lettere e simboli.

Ti consigliamo anche