di Lorenzo Lazzeri
Gli occhi dell’umanità si spalancarono per la prima volta sul volto oscuro del ransomware alla fine del 1989, quando il biologo evoluzionista Joseph L. Popp distribuì 20.000 dischetti infetti tra professionisti e ricercatori. Quei floppy, etichettati ingannevolmente come materiale informativo sull’AIDS, celavano un meccanismo a orologeria destinato a rivoluzionare la storia delle minacce informatiche.
Fu così che il “Trojan AIDS” COSTITUì il primo ransomware della storia, e cioè un malware capace di bloccare l’accesso a un dispositivo digitale cifrando i dati in esso contenuti, con l’obiettivo di ottenere un riscatto dalla vittima, per poter accedere nuovamente ai propri dati. Una novità che al tempo aprì la strada a questo nuovo modo di causare danno; una battaglia che, trentacinque anni dopo, continua a essere combattuta in tutto il mondo, con sempre più sofisticate tecnologie come l’Intelligenza Artificiale generativa.
Nel 1989, quando Popp creò un codice capace di bloccare l’accesso ai file del computer delle vittime, richiedendo un riscatto di 189 dollari tramite corrispondenza per sbloccarli, aprì la strada ad un idea successivamente ripresa. Il suo metodo rudimentale era semplice ma ingegnoso: al 90° riavvio del sistema infetto, i nomi dei file venivano cifrati e resi inaccessibili. L’obiettivo di Popp, a detta sua, era nobile — finanziare la ricerca sull’AIDS — ma l’effetto fu devastante, seminando il panico tra le vittime ignare.
Da quell’episodio, il ransomware si è trasformato in un’industria illecita globale. Nel 2024, secondo il rapporto Cisco Talos reso pubblico lo scorso settembre, questo malware ha generato perdite per 1,1 miliardi di dollari, costituendo il 44% degli attacchi informatici segnalati a livello globale. Settori strategici come sanità, istruzione e infrastrutture critiche sono stati i più colpiti, rilevando la vulnerabilità sistemica di numerosi comparti vitali.
La tecnologia, che avrebbe dovuto rendere il mondo più sicuro e connesso, si è rivelata un’arma a doppio taglio. L’Intelligenza Artificiale generativa ha abbattuto le barriere tecniche, consentendo anche ai criminali meno esperti di creare ransomware sofisticati con pochi clic. Il risultato? Una proliferazione di attacchi che sfruttano tecniche sempre più avanzate, come il phishing altamente personalizzato e l’exploit di vulnerabilità non ancora risolte.
In Italia, il “Rapporto Clusit 2024” ha registrato un incremento degli attacchi informatici del 23% su scala globale, con il malware a rappresentare il 34% dei metodi impiegati e il ransomware saldamente in testa. La crescita del crimine informatico è stata accompagnata da una sofferenza particolare del settore sanitario, vittima di un aumento dell’83% rispetto all’anno precedente.
Il modus operandi del ransomware moderno è spietato. Dopo aver compromesso un sistema, i dati vengono criptati e gli hacker chiedono riscatti in criptovalute, rendendo difficile tracciare le transazioni. Gli esperti come quelli di Cisco Talos mettono in guardia: pagare il riscatto non garantisce il recupero dei dati, perché gli hacker potrebbero non possedere le chiavi di decriptazione, ma si alimenta altresì l’economia criminale e favorisce attacchi futuri.
Ma c’è una speranza. La chiave per resistere a questi attacchi risiede nella prevenzione: sistemi di backup solidi e regolari, combinati con software aggiornati e un’adeguata formazione del personale, possono limitare la superficie di attacco e l’impatto del ransomware. In un panorama dominato dalla vulnerabilità tecnologica, la consapevolezza rimane l’arma più potente.
In Italia, la cybersecurity sta emergendo come una priorità nazionale, ma le lacune sono ancora evidenti, mentre il Paese si colloca al primo posto in Europa per numero di attacchi ransomware e le strategie di difesa avanzano lentamente, anche perché manca la formazione di personale specializzato, anche nel mondo accademico.
Il “Rapporto OAD 2024” dell’ Osservatorio Attacchi Digitali, evidenzia la necessità di una maggiore collaborazione tra enti pubblici e privati, investimenti in tecnologie di sicurezza avanzate, perché la resilienza non è prettamente una questione tecnologica, ma culturale, una sfida collettiva.
Il ransomware ha percorso una lunga strada ma, con l’avanzare dell’intelligenza artificiale, il panorama sta diventando sempre più complesso e di pari passo cresceranno anche le possibilità di difesa. La lezione è chiara: prevenire, proteggere e soprattutto non sottovalutare e soprattutto non dimenticare mai come un’astuzia celata in un floppy possa essere diventata la nemesi del mondo digitale.
