Bruno Frattasi, direttore generale dell’Agenzia per la cybersicurezza nazionale, ha recentemente dichiarato che le richieste di riscatto da parte degli hacker che effettuano attacchi ransomware avvengono principalmente in criptovalute. Durante un’audizione davanti alla Commissione parlamentare di vigilanza sull’anagrafe tributaria, Frattasi ha evidenziato come il Bitcoin sia uno degli asset virtuali più comuni utilizzati per questi pagamenti, ma non l’unico.
Il fenomeno del ransomware e il suo impatto economico
Il ransomware rappresenta una minaccia crescente nel panorama della sicurezza informatica. Si tratta di un tipo di attacco informatico in cui i dati vengono bloccati o cifrati dai criminali informatici fino a quando non viene pagato un riscatto. Questo tipo di attacco non solo causa danni ai sistemi informatici delle vittime, ma comporta anche significative perdite economiche. Le aziende colpite si trovano spesso costrette a investire ingenti somme per ripristinare i propri sistemi e recuperare l’accesso ai dati.
Frattasi ha sottolineato che la richiesta di riscatto è generalmente accompagnata dalla necessità di pagare in criptovalute. Questo metodo offre agli hacker un certo grado di anonimato e rende difficile rintracciare le transazioni rispetto ai metodi tradizionali basati su valute fiat. La natura decentralizzata delle criptovalute complica ulteriormente le indagini da parte delle forze dell’ordine e dei professionisti della cybersicurezza.
Criptovalute utilizzate nei riscatti: oltre al Bitcoin
Sebbene il Bitcoin sia frequentemente citato come la criptovaluta principale utilizzata negli attacchi ransomware, Frattasi ha chiarito che ci sono altre opzioni disponibili per gli hacker. Altre valute digitali come Ethereum e Monero stanno guadagnando popolarità grazie alle loro caratteristiche specifiche che possono offrire maggiore privacy nelle transazioni.
La scelta della criptovaluta dipende spesso dalle preferenze degli aggressori e dalla facilità con cui possono convertire queste monete digitali in valuta tradizionale senza destare sospetti. Gli esperti avvertono che questa diversificazione nelle modalità di pagamento rende ancora più complessa la lotta contro il crimine informatico.
La mancanza di regolamentazione nel trasferimento delle cripto
Un altro punto cruciale sollevato da Frattasi riguarda la mancanza di regolamentazione nel sistema delle criptovalute rispetto alle transazioni finanziarie tradizionali. Nel mondo reale esistono obblighi normativi riguardanti la segnalazione delle operazioni sospette; tuttavia, nel contesto blockchain manca una figura centralizzata capace di monitorare i trasferimenti.
Questa assenza crea opportunità per gli hacker poiché possono muovere fondi senza essere facilmente tracciabili dalle autorità competenti. L’assenza d’intermediazione significa anche che le misure preventive adottate nella finanza tradizionale non si applicano direttamente al mondo delle cripto-valute, rendendo difficile combattere efficacemente questo fenomeno criminale emergente.
Frattasi conclude affermando l’importanza del presidio dei trasferimenti nell’ambito della cybersicurezza nazionale; è fondamentale sviluppare strategie efficaci per affrontare questa sfida crescente legata agli attacchi ransomware e all’uso improprio delle criptovalute da parte dei criminali informatici.