Attenzione massima all'estorsione digitale ovvero il ransomware.
Tecnicamente si tratta di un software malevolo che penetra nei nostri personal computer rendendo inaccessibili i dati al fine di ottenere un riscatto, normalmente in criptovalute, coin o token, per rientrarne in possesso.
In sostanza il sequestro di un file a scopo di estorsione.
Aziende e persone possono subire danni devastanti da un simile attacco; un’accurata formazione/informazione in materia può salvarti da danni incalcolabili.
L’evoluzione tecnologica, e la inarrestabile dematerializzazione dei commerci, dei rapporti personali e sociali, ha determinato la valorizzazione dei dati informatici assegnando loro un enorme valore economico tanto nel mercato lecito quanto, ed in pari misura per quello illecito.
La criminalità, comune ed organizzata, per prima ha, ovviamente, fiutato il business, sublimando l’attività illecita dei singoli smanettoni del web, in strutture dedicate ai crimini informatici.
L’allarme in materia si è concretizzato con la nascita della Ransomware Task Force a cui partecipano le major della rete quali Microsoft, Amazon e Cisco, ma anche il FBI statunitense, la canadese Royal Canadian Mounted Police, le mitiche giubbe rosse, e la britannica National Cyber Security Centre.
La task force ha posto immediatamente il tema a livello internazionale richiedendo di valutare il ramsonware quale problema nazionale.
L’Italia, ovviamente, stante il silenzio sul tema, non ritiene tale minaccia degna di considerazione.
Eppure, quotidianamente, vengono colpite non solo innumerevoli aziende ma anche strutture della pubblica amministrazione.
Un tempo, ricordo, non si denunciavano i sequestri di persona per ragioni di opportunità connessi allo status sociale delle vittime; poi si sviluppò la tecnica del sequestro lampo di persona che spesso si esauriva nell’arco di una giornata, se non di poche ore.
Oggi la maggior parte delle vittime, pubbliche e soprattutto private, non denunciano il sequestro perché si esporrebbero ad una serie di effetti negativi che si ripercuoterebbero sul valore reputazionale aziendale e personale che segnala e determina il successo o la fine di una qualsiasi attività.
Il problema si è dato dalla scarsissima formazione in tema di gestione del rapporto con il mondo digitale; le aziende, soprattutto quelle medie e piccole, tessuto connettivo della nostra società, ancora considerano l’acquisizione e messa in opera di politiche di sicurezza una spesa e non un costo aziendale finalizzato a preservarne l’integrità, operatività e spesso il futuro.
Eppure, le cronache, nonostante tutto, registrano i casi più eclatanti venuti alla luce.
Sono miliardi i dati personali e le informazioni aziendali che possono essere acquistati nel deep o dark web; fanno parte di quella montagna big data semi strutturati appetibili per chi abbia voglia e capacità di metterli ad illegale profitto.
Chiariamo, in conclusione, che essere oggetto di estorsione online è sempre, o quasi, dovuto ad un nostro cattivo e non informato comportamento digitale.
Formarsi è fondamentale per gestire il web assumendo i comportamenti idonei a preservarci dai rischi a cui siamo sempre più esposti.