Sono 19 in tutto le aziende che operano nel campo della sicurezza informatica e che si sono unite nella Ransomware Task Force (RTF). Una coalizione eccezionale, che lavorerà di concerto per trovare una risposta comune alla crescente minaccia dei ransomware.

Questi tipi di attacchi non sono nuovi, ma nel tempo di sono evoluti ed è piuttosto di recente che si è passati dal solo cifrare i dati a chiedere un doppio riscatto per la non pubblicazione dei dati online, oltre che per la chiave di decodifica. È quella che gli esperti di cyber security definiscono era 2.0 del ransomware, che ha costituito una svolta radicale.

Molti attacchi vanno a segno perché spesso anche chi dispone di un backup funzionante paga per non subire un danno di immagine. Questo sviluppo ha avuto delle conseguenze importanti. Attorno ai ransomware si è sviluppato un vero e proprio ecosistema di servizi e professionalità (ovviamente illeciti).


La catena di attacco parte con gruppi specializzati nel furto e nella rivendita di credenziali, che vengono acquistate dagli specialisti dei ransomware per condurre attacchi mirati. Questi ultimi avvengono sfruttando tecniche di phishing sempre più sofisticate.

L'unione fa la forza

Le aziende colpite dai ransomware si bloccano, e quasi sempre subentra il panico. Pagare a volte sembra la strada migliore, anche se gli esperti di sicurezza lo sconsigliano. La verità è che non c'è una strategia chiara e univoca da seguire: ogni caso è a sé e viene gestito in maniera peculiare. 

Le 19 aziende che si sono unite hanno compreso che insieme potrebbero trovare un modo per gestire i ransomware in maniera più efficiente. Fra i nomi figurano aziende che producono prodotti per la sicurezza come Microsoft, McAfee, Citrix. Ma anche organizzazioni quali il gruppo di ricerca UT Austin Stauss Center e la Global Cyber Alliance. Non mancano poi esperti legali (Venable LLP), esperti di policy (The Institute for Security and Technology), enti governativi, forze dell'ordine e altri.

Si tratta di un pool di competenze, che potrebbe ampliarsi in futuro, e il cui obiettivo è definire una strategia comune per affrontare gli attacchi ransomware. Il gruppo così costituito si concentrerà sulla valutazione delle soluzioni tecniche che al momento forniscono protezioni durante un attacco ransomware.

Condividendo tutti i dati e coinvolgendo le parti interessate in tutti i settori, l'auspicio è quello di individuare le lacune nelle soluzioni attuali di sicurezza. E di conseguenza realizzare un framework standardizzato per affrontare gli attacchi ransomware con una strategia supportata dai dati di tutto il settore, e non tramite consigli individuali di appaltatori solitari.

L'elenco completo delle aziende che hanno aderito all'iniziativa è online sul sito dell'Institute for Security and Technology (IST).

Quanto detto finora non deve far pensare che il ransomware sia la forma più diffusa di malware né che sia il tipo di attacco informatico che causa le maggiori perdite finanziarie alle aziende. Non sono da dimenticare, infatti, le Business Email Compromise, che secondo l'FBI sono la prima fra le minacce da cui guardarsi. 

Tuttavia i riscatti aumentano continuamente e gli attacchi sono "una minaccia troppo grande da affrontare per qualsiasi azienda o ente", per questo sono necessarie "raccomandazioni chiare per l'azione pubblica e privata atte a ridurre significativamente queste minaccia".