Ramsomware, il software malevolo più famoso al mondo compie (purtroppo) 35 anni

Randsomware, il “software malevolo” più famoso al mondo compie 35 anni. Un anniversario triste dato che si tratta della peggiore delle minacce informatiche. I numeri parlano chiaro: solo nel 2024 il ransomware ha causato danni per 1,1 miliardi di dollari, e ha costituito il 44% dei casi di minacce informatiche secondo quanto segnalato da Cisco Talos, una grande organizzazione privata dedicata all'intelligence per la cybersecurity. Cisco ha sottolineato che i settori più colpiti sono stati quello della Sanità, dell’Istruzione e dei Servizi finanziari, con un'attenzione particolare verso la produzione e le infrastrutture critiche.

Quanto alla storia il primo ransomware conosciuto al mondo è il Trojan Aids, un floppy disk creato nel 1989, anno record di contagi per l'Aids, che richiedeva alle proprie vittime un riscatto tramite corrispondenza in cambio dei dati rubati. Il fenomeno si è allargato a macchia d’olio, sviluppandosi nel giro di 15 anni con una velocità decisamente superiore rispetto alle atre minacce informatiche e diventando un business globale.

Con il progressivo ampliamento dell'uso di Internet, si arriva a un altro anniversario significativo: il GpCode un allegato e-mail mascherato da offerta di lavoro che a partire dal 2004 ha fatto numerose vittime. Pur basandosi su un ricatto finanziario relativamente semplice, la richiesta di acquistare carte regalo e condividere i codici, il GPCode può essere considerato l'antesignano del ransomware attuale.

La dipendenza di GPCode dalle carte regalo mette in evidenza una delle principali sfide del ransomeware: occultare la tracciabilità del denaro. Un altro step è rappresentato dall'arrivo del bitcoin nel 2010 che ha rappresentato la risposta ideale per i criminali informatici, offrendo un metodo di pagamento quasi impossibile da tracciare.

Nel 2016, il ransomware SamSam ha segnato un punto di svolta, diventando il primo a colpire grandi aziende con richieste di riscatto che raggiungevano cifre a sette zeri. Poco dopo, sono nati i primi gruppi organizzati di criminali informatici, pronti a sfruttare al massimo questa nuova era del cybercrimine che si sono specializzati in settori specifici, come la sanità o i servizi finanziari.

A partire dal 2019, con l'introduzione del randsomeware Maze alcune di queste organizzazioni hanno adottato nuove tattiche di estorsione: minacciare di rendere pubblici i dati esfiltrati qualora il riscatto non venga pagato. Gli obiettivi principali al momento sono le piccole imprese che spendono poco in cybersecurity e le infrastrutture critiche che abbracciano le utility che distribuiscono acqua, energia e le società di trasporti. Tutte realtà che non dispongono delle tecnologie e delle risorse necessarie per fronteggiare l'aumento esponenziale delle minacce informatiche dato che il randsomeware continua ad evolversi.