Il fenomeno ransomware risulta essere uno dei pilastri di quella che è la criminalità informatica.
La pratica di bloccare sistemi attraverso virus o agenti malevoli per poi trovarsi in una posizione di forza rispetto alla vittima. Se queste minacce erano circoscritte, sia per la scarsa diffusione di Internet, sia per una tecnologia ancora agli albori, con il passare degli anni i ransomware si sono affermati come una vera e propria piaga digitale.
Nonostante i primi casi di aggressioni simili risalgano alla fine degli anni ’80, possiamo parlare di ransomware veri e propri a partire dal 2005, con il trojan Archiveus. Questo agente malevolo, infatti, è stato il primo a usare RSA e a crittografare asimmetricamente i file della cartella Documenti.
Nel 2009, invece, è apparso un virus chiamato Vundo, che funzionava come i ransomware moderni. Di fatto, questo crittografava i dati su computer e vendeva alle vittime software per decrittare le informazioni.
Dai primi e rudimentali ransomware fino al modello RaaS
Tra il 2013 e il 2016, questo tipo di minaccia ha cominciato a diffondersi in modo ancora più massiccio, sfruttando le botnet. La diffusione dei Ransomware-as-a-Service (RaaS) ha trasformato questi attacchi in qualcosa di molto comune, tanto per comuni utenti quanto per le aziende.
Tra il 2019 e il 2020, poi, si è vista una crescita dei gruppi di cybercriminali operanti nel settore. L’introduzione di tattica avanzate lato social engineering e le maggiori pressioni esercitate sulle vittime, così come l’introduzione della doppia estorsione, hanno reso ancora più preoccupanti le campagne ransomware.
Questo trend relativo a un graduale affinamento degli attacchi sta continuando fino ad oggi, con strategie diversificate e tecniche di diffusione sempre più difficili da arginare efficacemente.
I ransomware del futuro
Gli attacchi ransomware continueranno ad evolversi e diventeranno più sofisticati, avanzati e mirati.
In tal senso basti pensare al temibile ransomware Clop, che si è infiltrato in MOVEit, un’applicazione di trasferimento file, causando un vero e proprio disastro su scala globale.
Secondo gli esperti, in futuro saranno sempre più diffusi i ransomware cloud-aware, con i cybercriminali che seguiranno il trend delle aziende che prediligono sempre più i sistemi cloud storage. Con tutta probabilità, la crittografia intermittente resterà una tecnica base, adottata da sempre più aggressori.
Inutile sottolineare come l’Intelligenza Artificiale, con i modelli IA che prendono ispirazione da ChatGPT, saranno una componente sempre più importante, tanto per quanto riguarda le campagne di diffusione tanto per quanto concerne la difesa. Di fatto, però, prudenza e prevenzione da parte delle potenziali vittime resteranno due armi efficaci per poter evitare questo tipo di attacco.