Ogni nuova tecnologia inventata dall’uomo tende sempre ad essere anche sabotata dallo stesso. Che si tratti di edifici, automobili, prodotti elettronici o software, nel periodo di boom e diffusione avviene allo stesso modo la proliferazione di agenti ostili. È successo anche per quanto concerne il mondo dei personal computer: quando le persone hanno concluso che quegli apparecchi elettronici stessero per diventare una nuova frontiera per l’archiviazione dei dati personali, ecco apparire i primi virus. Da qui si sono susseguite una serie di sfide, da un lato nel migliorare sia l’architettura dei componenti fisici sia la programmazione software per impedire ulteriori falle, dall’altra per scovarne ulteriori.
Al giorno d’oggi la sicurezza nel mondo informatico è presa abbastanza seriamente dai produttori, ma non altrettanto dagli utenti. Progettare un programma malevolo è diventata più una sfida che un tentativo di rubare soldi o informazioni. Ne è un esempio il ransomware che ha messo in ginocchio la regione Lazio, oggetto di questo articolo e fonte di approfondimento su come difendersi e cosa fare per prevenire simili eventualità.
Cos’è il Ransomware
Come precedentemente citato, riuscire a scovare delle nuove vulnerabilità a livello hardware o protocollare per i sistemi di comunicazione di rete è diventato enormemente complesso; da un lato vi sono nuove versioni e aggiornamenti continui atti a mitigare i punti deboli dei sistemi, dall’altro vi è la crittografia. Quest’ultima tecnica lavora a favore degli utenti in buona fede e mira a proteggere le comunicazioni e i dati personali da persone indesiderate semplicemente cifrando le informazioni, ossia trasformandole in amassi di uni e zeri senza senso fintantoché non siano decifrate usando la stessa parola chiave.
Il ransomware è tanto geniale quanto subdolo; perché sprecare tempo a sviluppare un virus in grado di intrufolarsi nei sistemi in modo nascosto e invisibile ai programmi di difesa in cerca di informazioni sensibili allo scopo di sottrarre soldi alla vittima? La risposta è, naturalmente, non ha più senso farlo. È sufficiente usare la crittografia in mala fede, cifrando i dati degli utenti e chiedendo un riscatto perché siano decifrati e tornino ad essere utilizzabili. Questo è esattamente ciò che fa un ransomware.
Più precisamente, la definizione propria di ransomware consiste nell’identificarlo come un malware (ossia un qualsiasi software con lo specifico obiettivo di sottrare informazioni o denaro agli utenti) che limita le funzioni del proprio sistema a seguito della cifratura di tutti i dati personali archiviati e chiedendo un riscatto per la loro decrittazione.
Generalmente il riscatto deve essere effettuato a un indirizzo virtuale mediante Bitcoin, in modo tale che la transazione sia irrintracciabile.
Come difendersi dai Ransomware e come rimuoverli
La sicurezza informatica ha fatto passi da gigante negli ultimi anni, seppur il caso della regione Lazio sembri smentire tale affermazione. Il modo migliore per difendersi da tali attacchi consiste nell’adottare due sistemi di prevenzione: un buon antivirus e prestando attenzione ai software scaricati. I formati del sistema Windows sono un buon punto di partenza: se l’obiettivo è quello di cercare e scaricare una canzone, il suo formato sarà probabilmente mp3; se l’estensione si presenta come .exe oppure .msi, sicuramente è un virus. Allo stesso modo nel caso si tentasse di scaricare un’immagine: i formati più comuni sono il JPEG oppure il PNG; un file con formato eseguibile dovrebbe essere immediatamente cancellato e sicuramente non aperto.
Per quanto riguarda la rimozione, la questione si fa più complicata. Essendo un software che cripta i dati personali, anche rimuovendo il virus non sarebbe possibile accedere ai propri dati. È importante non pagare mai il riscatto, poiché non vi è mai la certezza che i dati siano effettivamente decifrati a seguito del pagamento.
Le piattaforme cloud
Un’ulteriore soluzione consiste nelle piattaforme cloud. Al giorno d’oggi l’estendersi della potenza di calcolo e delle necessità degli utenti ha fatto si che si sviluppasse in larga misura la realtà del cloud computing. Si tratta di macchine virtuali messe a disposizione da diversi provider come TreDiPi, le quali offrono le stesse funzioni di un normale computer con la differenza che l’hardware è gestito direttamente dall’azienda fornitrice. Non è più necessario preoccuparsi della sicurezza, dei backup, della salute dei componenti e delle vulnerabilità del sistema.
Ciò che contraddistingue le soluzioni cloud consiste proprio nello spostare tutte queste responsabilità a professionisti, trasformandole in servizi erogati piuttosto che essere operazioni da dover necessariamente svolgere nel quotidiano, pena il rischio di perdere dati.
TreDiPi, in particolar modo, mette a disposizione servizi cloud mirati alla realizzazione di sistemi informativi per le piccole-medie imprese che siano sempre accessibili, sicuri, affidabili e prestanti. Fa parte di un piano di trasformazione digitale delle imprese, un vero e proprio progetto cucito attorno all’azienda che intenda aumentare la propria produttività agendo nel sistema informativo e non dovendosi più preoccupare della sua manutenzione.
