Estorsione con un battito: come le gang di ransomware stanno prendendo di mira le vite, non solo i dati

Nei meandri oscuri del dark web, è in atto un’evoluzione inquietante. Le gang di ransomware, un tempo soddisfatte di criptare file e chiedere un riscatto, hanno intensificato le loro tattiche: ora i loro obiettivi non sono più solo aziende e conti bancari, ma i sistemi che mantengono in vita le persone. Ospedali, impianti idrici e servizi di emergenza - un tempo considerati intoccabili - sono ora prede privilegiate. Il calcolo criminale è cambiato: i tuoi dati hanno valore, ma la tua vita è inestimabile.

Per anni, il ransomware è stato una forma di estorsione finanziaria: i criminali bloccavano i file di un’azienda e chiedevano un pagamento per restituirli. Ma il 2024 segna un nuovo, più oscuro capitolo. I collettivi cybercriminali, monitorati da fonti come Ransomfeed, ora scelgono obiettivi in cui la paralisi significa più di una perdita economica - può significare la perdita di vite umane. Ospedali dall’Europa al Nord America sono stati paralizzati, ambulanze deviate, interventi chirurgici rimandati e dati sensibili dei pazienti pubblicati online. In un caso di grande rilievo, la rete di un sistema ospedaliero è rimasta bloccata per giorni, costringendo il personale a tornare a registri cartacei e portando al rinvio di trattamenti critici.

Questo cambio di strategia è deliberato. “Quando la posta in gioco è la vita o la morte, le vittime sono più propense a pagare in fretta e in silenzio,” afferma un analista di cybersicurezza specializzato in minacce al settore sanitario. Gli attori del ransomware utilizzano la doppia estorsione: non solo criptano i file, ma minacciano di diffondere informazioni riservate - cartelle cliniche, piani di emergenza, persino email interne - a meno che le loro richieste non vengano soddisfatte. Il risultato è una tempesta perfetta di urgenza e paura.

Le difese tecniche, si scopre, sono spesso più deboli proprio dove le conseguenze sono più gravi. Molti ospedali e fornitori di infrastrutture si affidano a software obsoleti, sistemi non aggiornati e reparti IT sottofinanziati. Gli aggressori sfruttano queste vulnerabilità, utilizzando email di phishing, credenziali rubate o strumenti di accesso remoto esposti per penetrare nelle reti. Una volta dentro, si muovono lateralmente, alla ricerca di server di backup e applicazioni critiche prima di attivare il payload del ransomware.

Le forze dell’ordine hanno lanciato l’allarme, ma la natura globale di questi gruppi criminali rende difficile perseguirli. Poiché il confine tra attacchi informatici e danni reali si fa sempre più labile, gli esperti avvertono che, senza investimenti significativi in sicurezza e migliori pratiche di igiene digitale, il prossimo titolo sui ransomware potrebbe riguardare non solo la perdita di dati - ma una tragedia umana.

Le regole del gioco del ransomware sono cambiate. Mentre gli estorsori puntano al cuore della società, ogni organizzazione deve chiedersi: siamo pronti ad affrontare un attacco che minaccia non solo i nostri profitti, ma vite umane?

WIKICROOK

• Ransomware: Il ransomware è un software dannoso che cripta o blocca i dati, chiedendo un pagamento alle vittime per ripristinare l’accesso ai loro file o sistemi.
• Doppia estorsione: La doppia estorsione è un attacco informatico in cui i criminali non solo criptano, ma anche rubano dati, minacciando di diffonderli se la vittima non paga un riscatto.
• Infrastrutture critiche: Le infrastrutture critiche comprendono sistemi chiave - come energia, acqua e sanità - la cui interruzione avrebbe gravi ripercussioni sulla società o sull’economia.
• Movimento laterale: Il movimento laterale avviene quando gli aggressori, dopo aver violato una rete, si spostano lateralmente per accedere a più sistemi o dati sensibili, ampliando il loro controllo e la loro portata.
• Phishing: Il phishing è un crimine informatico in cui gli aggressori inviano messaggi falsi per indurre gli utenti a rivelare dati sensibili o cliccare su link dannosi.