Dai floppy all'IA, 35 anni fa il lancio del primo ransomware

Sviluppato alla fine del 1989 ed effettivamente lanciato all'inizio del 1990, quest'anno il ransomware compie 35 anni. Il tipo di virus, che cripta i dati e richiede un riscatto per il loro rilascio, è nato con il trojan Aids e si è evoluto rapidamente, diventando una delle principali preoccupazioni per la sicurezza informatica a livello globale anche a causa dell'avvento dell'IA generativa, che rende più semplice creare codice malevolo, senza grosse conoscenze informatiche. Nel 2024, stando alle rilevazioni dell'agenzia di sicurezza Cisco Talos, il ransomware ha causato perdite globali per 1,1 miliardi di dollari, e fra giugno 2023 e giugno 2024 ha costituito il 44% di tutti i casi segnalati dagli esperti. I settori più colpiti sono stati la sanità, l'istruzione e i servizi finanziari, con un'attenzione particolare verso la produzione e le infrastrutture critiche. È bastato un floppy disk creato dal dottor Joseph L. Popp per dare il via alla storia del ransomware. Il primo, richiedeva alle proprie vittime un riscatto tramite corrispondenza in cambio dei dati rubati.
    Oggi, gruppi hacker organizzati e specializzati prendono di mira aziende di ogni dimensione e settore, sfruttando anche l'intelligenza artificiale, per colpire più a fondo e causare perdite economiche ingenti. Il ransomware si diffonde attraverso diverse tecniche, come email di phishing, vulnerabilità nei software e attacchi alle reti aziendali. Una volta infettato un sistema, cripta i dati rendendoli inaccessibili. I criminali informatici richiedono quindi un riscatto, spesso in criptovalute, in cambio della chiave. Come ricorda Cisco Talos, pagare non garantisce il recupero dei dati, anzi può finanziare ulteriori attività criminali. "Il ransomware ha un tallone d'Achille: il backup. In caso di attacco e crittografia, è possibile ripristinare le informazioni utilizzando una copia - spiegano gli analisti - allo stesso tempo, il rafforzamento delle difese software, i miglioramenti della rete e l'aggiornamento delle patch sono fondamentali".
   

Riproduzione riservata © Copyright ANSA