Sono tra le minacce informatiche più pericolose e diffuse degli ultimi anni, capaci di paralizzare aziende, istituzioni e persino interi settori pubblici. I ransomware continuano a rappresentare un rischio concreto per la sicurezza digitale di privati e imprese. Si tratta di software malevoli che, una volta infiltrati nei dispositivi, bloccano i dati e chiedono un riscatto per sbloccarli, spesso minacciando la distruzione o la diffusione di informazioni riservate.
La portata del fenomeno resta significativa. Secondo le ultime rilevazioni di settore, quasi sette aziende su dieci dichiarano di essere state colpite da ransomware nell’ultimo anno, nonostante un lieve calo rispetto ai dodici mesi precedenti. E il vero problema non è solo il numero di attacchi, ma la capacità di recupero dei dati: meno del 10% degli attaccati è riuscito a ripristinare quasi integralmente i propri archivi, mentre la maggior parte ha recuperato meno della metà delle informazioni compromesse.
Ma come avviene un attacco ransomware? La tecnica più diffusa è il phishing, con e-mail o messaggi ingannevoli che simulano comunicazioni da parte di colleghi, enti pubblici o aziende note. Questi messaggi contengono allegati infetti o link che, se cliccati, installano il malware nel dispositivo. Non mancano, poi, siti web trappola e banner pubblicitari compromessi che possono veicolare l’infezione.
Una volta attivato, il ransomware comunica con un server remoto controllato dagli hacker, bloccando i file e, in alcuni casi, diffondendosi ad altri dispositivi collegati in rete o sincronizzati in cloud. Segue poi la richiesta di riscatto, solitamente in criptovaluta, per ottenere la chiave di sblocco. Tuttavia, anche pagando, il recupero dei dati non è mai garantito.
Difendersi richiede una combinazione di attenzione e tecnologia. È fondamentale non aprire allegati o link sospetti, nemmeno se apparentemente inviati da conoscenti, e scaricare solo software da fonti ufficiali. L’installazione di antivirus aggiornati, sistemi di backup regolari e il costante aggiornamento di sistemi operativi e applicazioni sono ulteriori misure indispensabili.
In caso di infezione, il consiglio degli esperti è di rivolgersi a professionisti del settore, evitare di cedere al ricatto e denunciare l’accaduto alla Polizia Postale.
Iscriviti al canale Telegram di Servicematica
Notizie, aggiornamenti ed interruzioni. Tutto in tempo reale.
LEGGI ANCHE
Cyberattacchi in aumento: maggio 2025 sotto la lente dell’Agenzia per la Cybersicurezza Nazionale
Ransomware in crescita, phishing mirati e credenziali bancarie in vendita nel dark web: il report mensile dell’ACN fotografa uno scenario cyber sempre più insidioso per…
La Corte UE smonta il vincolo territoriale: praticantato forense valido anche all’estero
Con la sentenza del 3 aprile 2025, la Corte di giustizia dell’Unione europea ha dichiarato illegittima la norma austriaca che imponeva parte del tirocinio solo…
WhatsApp: sarà possibile chattare con altre app
Il 7 marzo il Digital Markets Act (DMA) diventerà pienamente operativo anche per i “gate keeper”, ovvero Alphabet, Amazon, Apple, ByteDance, Meta e Microsoft. Si…
