Un anno fa, il 25 luglio 2016, veniva lanciata l'iniziativa No More Ransom da Europol, forze dell'ordine olandesi, McAfee e Kaspersky Lab. Oggi ci sono più di 100 partner e i principali attacchi ransomware continuano a dominare la scena colpendo le imprese, i governi e gli individui di tutto il mondo.

Dal 2012 i ransomware sono aumentati grazie al fatto che i criminali sono sempre più attratti dalla promessa di un profitto e dalla facilità con cui questi attacchi possono essere messi in pratica. La minaccia continua a evolversi e diventa sempre più furtiva e distruttiva, prendendo sempre più di mira le imprese piuttosto che i privati poiché il rendimento potenziale è molto più alto.

L'attacco indiscriminato di WannaCry effettuato a metà maggio, nei suoi primi giorni, ha rivendicato più di 300.000 vittime tra le aziende di 150 paesi, paralizzando le infrastrutture critiche e le imprese. Alcune organizzazioni stanno ancora lottando per riprendersi dagli attacchi di ExPetya del 27 giugno.

Il numero totale di utenti che hanno rilevato ransomware tra aprile 2016 e marzo 2017 è aumentato dell'11.4% rispetto ai 12 mesi precedenti, da 2.315.931 a 2.581.026 utenti in tutto il mondo1.

Il sito No More Ransom contiene 54 tool di decriptazione, forniti da 9 partner e coprono 104 tipi (famiglie) di ransomware. Finora, questi tool sono riusciti a decriptare più di 28.000 dispositivi, privando i criminali informatici di circa 8 milioni di euro in riscatti.

Il portale ha contato oltre 1,3 milioni di visitatori unici. Solo il 14 maggio, durante la crisi di WannaCry, 150.000 persone hanno visitato il sito web.

No More Ransom vanta 109 partner. Tra i nomi più recenti nel settore privato ci sono: Abelssoft, Ascora GmbH, Barclays, Bitsight, Bournemouth University (BU), CERT.BE, Claranet, CSA Singapore, ESTSecurity, Fortinet, Global Forum on Cyber competenze (GFCE), InterWorks, IPA, KISA (Korean Internet & Security Agency), TWCERT/CC, LLC, Università di Porto e vpnMentor. Quattro nuove forze di polizia hanno aderito per i paesi di Repubblica Ceca, Grecia, Hong Kong e Iran.

Il successo dell'iniziativa è un successo condiviso, che non si sarebbe potuto realizzare se le forze dell'ordine o il settore privato avessero operato da soli. Solo unendo le forze, è possibile individuare i criminali e impedire loro di danneggiare persone, imprese e infrastrutture critiche.

Le forze dell'ordine a livello mondiale, in stretta collaborazione con partner privati, stanno indagando sui criminali che si nascondono dietro i ransomware e sulle loro infrastrutture. Tuttavia, prevenire è senza dubbio meglio che curare.

In primo luogo sono gli utenti di Internet che devono stare attenti e evitare di essere vittima di questi attacchi. Nel caso si venga colpiti da questa minaccia è importante non pagare il riscatto e segnalare l'infezione alla polizia.