Wannacry è l’attacco hacker di cui tutti i media si stanno occupando. Iniziato il 12 maggio, il ransoware sta tenendo sulla corda tutta il mondo, ma di cosa si tratta davvero?
Chiamarlo attacco è in effetti improprio. Quando si parla di ransomware infatti si fa riferimento ad una strategia subdola, composta da piccole trappole disseminate a poggia, tramite email contenenti codici maligni. A differenza degli attacchi hacker, che sottraggono informazioni grazie a veri e propri assalti, i ransomware sfruttano l’ingenuità della vittima che incautamente cade nella trappola. L’obiettivo è il ritorno economico, la ricerca del lucro a discapito degli utenti bersagliati.
Dal momento che un ransomware si diffonde quasi casualmente, attraverso una sorta di passaparola, non è dato sapere a chi effettivamente puntassero i responsabili. Chiaro è che le vittime più esposte sono persone, enti ed istituzione che non usano strumenti aggiornati, non hanno solide conoscenze, non sanno cosa sia un backup. Il riscatto da pagare sarà poi in bitcoin, in modo che il tutto non sia tracciabile.
Il virus Wannacry si sta rivelando particolarmente diffuso e pericoloso. A cadere nella rete del ransomware sono moltissime organizzazioni, in primis le strutture sanitarie. La dimensione globale del contagio e la tipologia dell’aziende colpite, rende ancora più preoccupante la sua diffusione. Ad essere stati compromessi anche i sistemi produttivi di Reanult in Francia e Nissan in Uk, mentre in Germania disservizi sono stati registrati problemi nella gestione della rete ferroviaria. Wanancry potrebbe finalmente mettere le organizzazione di fronte la pericolosità dei ransomware e fare sì che queste corrano ai ripari, in modo che una situazione simile non si ripeta più.