Contro i ransomware arriva Ranflood, la ‘trappola’ che insegue i virus
-
- Tweet
- Pin It
- Condividi per email
-
Nato da una collaborazione tra Università di Bologna e ARPAE Emilia-Romagna, il sistema riesce a confondere il virus generando in tempi rapidissimi migliaia di file-esca: un modo per rallentare l’attacco e guadagnare tempo prezioso
Un nuovo strumento – gratuito e open-source – per contrastare gli attacchi informatici a base di ransomware: si chiama Ranflood e lo ha messo a punto un gruppo di ricercatori dell’Università di Bologna e di ARPAE Emilia-Romagna. Il software funziona come una “trappola dinamica” che insegue il virus e gli somministra dei file-esca, guadagnando così tempo per svelare l’attacco in corso e prendere contromisure.
La soluzione è stata testata in ambiente controllato su alcuni dei ransomware più noti, tra cui WannaCry (che mise in ginocchio la sanità inglese nel 2017) e LockBit (il virus usato nel 2021 per disabilitare i servizi della Regione Lazio). I risultati – pubblicati su Computer & Security – sono molto positivi, con un potenziale di protezione dagli attacchi che arriva fino al 94%.
“Questo progetto parte da una nuova interpretazione di una tecnica di contrasto ai virus già nota, basata sul predisporre delle ‘trappole’, o file-esca, che svelano la presenza di malintenzionati nel sistema”, spiega Saverio Giallorenzo, ricercatore al Dipartimento di Informatica – Scienza e Ingegneria dell’Università di Bologna, tra gli autori dello studio. “Da questa base di partenza, con Ranflood siamo riusciti a rendere la trappola ‘dinamica’: il sistema, cioè, insegue il virus per somministrargli i file-esca, che quindi non servono più solo per svelare un attacco, ma anche per sviarlo e salvare i dati reali della vittima”.
I ransomware sono tra i virus informatici più pericolosi e insidiosi: una volta entrato nel computer della vittima, il virus sequestra i dati dell’utente rendendoli inservibili se non dietro il pagamento di un riscatto. Si stima che nel 2021 attraverso i ransomware siano stati estorti 20 miliardi di dollari in tutto il mondo, a cui si sommano costi sommersi incalcolabili che utenti e imprese devono sostenere, dovuti ai disservizi causati dall’attacco e ad apparati informatici resi inservibili.
Proprio per cercare soluzioni utili a contrastare questo fenomeno è nato Ranflood, frutto di oltre due anni di lavoro comune reso possibile da una convenzione tra il Dipartimento di Informatica – Scienza e Ingegneria dell’Università di Bologna e il Servizio Sistemi Informativi e Innovazione digitale di ARPAE Emilia-Romagna.
Ma come opera questo sistema? Il punto di partenza è il funzionamento degli attacchi ransomware: una volta all’interno del sistema informatico, il virus si mette al lavoro e nel giro di poco tempo riesce a rendere illeggibili tutti i file presenti. Una volta terminato l’attacco, l’unico modo per accedere al sistema è attraverso la chiave in possesso dei criminali responsabili.
“Con Ranflood questa dinamica viene contrastata: il sistema riesce a ‘tenere a bada’ il virus, facendogli sprecare tempo, in modo da dare all’utente la possibilità di reagire”, spiega Simone Melloni, del Servizio Sistemi Informativi e Innovazione digitale di ARPAE Emilia-Romagna, tra gli autori dello studio. “Per farlo, Ranflood sfrutta due fattori. Prima di tutto, confonde i dati veri presenti nel sistema con migliaia di file-esca generati in tempi rapidissimi: attaccando questi dati fittizi il virus perde tempo inutilmente. In secondo luogo, questo stesso meccanismo sottrae al virus risorse della macchina attaccata, rallentando così la velocità della sua azione malevola”.
I test di laboratorio realizzati finora hanno restituito risultati molto promettenti sull’efficacia di Ranflood. Nel frattempo, gli studiosi sono già al lavoro su nuovi metodi di contrasto all’attività dei ransomware, che tengano conto delle nuove tecnologie e delle innovazioni che i cyber-criminali sfruttano per estorcere denaro.
Lo studio è stato pubblicato sulla rivista Computer & Security con il titolo “Data Flooding against Ransomware: Concepts and Implementations”. Per l’Università di Bologna (Dipartimento di Informatica – Scienza e Ingegneria) hanno partecipato Davide Berardi, Saverio Giallorenzo, Andrea Melis, Loris Onori e Marco Prandini, insieme a Simone Melloni di ARPAE Emilia-Romagna (Servizio Sistemi Informativi e Innovazione Digitale).
Fonte foto Pixabay_Elchinator
Contenuti correlati
-
InnoTrans 2024: Moxa presenta le soluzioni di comunicazione ed elaborazione dati con protezioneMoxa, fornitore di soluzioni di comunicazione basate su IP, si presenterà a InnoTrans 2024 nello stand 550 del padiglione 4.1 ispirandosi al tema “Forging Mobility Ahead” (definire lo sviluppo futuro della mobilità). L’azienda presenterà il primo router...
-
Giochi olimpici di Parigi 2024: il fattore sicurezzaDopo la conclusione dei campionati europei di calcio ‘Euro 2024’, l’attenzione degli appassionati di sport è ora rivolta ai Giochi Olimpici di Parigi di quest’estate, uno dei più grandi palcoscenici del mondo che proprio per questo è...
-
Security Summit sbarca a CagliariL’innovazione digitale è certamente motore di sviluppo per il settore turistico alberghiero, così come può avere enormi potenzialità per le piccole e medie imprese del Made in Italy; imprescindibile è, tuttavia, la consapevolezza dei rischi cyber che...
-
Formazione multi-brand con Sacchi in automazione industrialeSacchi Elettroforniture, azienda di riferimento nella distribuzione di materiale elettrico e rinnovabili del Nord Italia, prosegue nel suo programma di formazione dedicato a tutti i professionisti del settore elettrico, con l’obiettivo di formare i prossimi esperti e...
-
Quali sono i rischi informatici nell’industria manifatturiera?Il rapporto Clusit del primo semestre del 2023 ha evidenziato in Italia un aumento del 40% degli attacchi informatici e preoccupa il fatto che il settore manifatturiero sia quello maggiormente colpito L’industria manifatturiera è uno degli obiettivi...
-
Il 2023 di Pilz: numeri da recordFatturato 2023 da record per Pilz, la cui storia di successo prosegue puntando su prodotti e soluzioni di safety e security per la trasformazione dell’industria L’esercizio 2023 di Gruppo Pilz si è chiuso con un fatturato da...
-
La salvezza che viene dagli standardIl ‘Main Event 2024’ di Consorzio PI Italia ha costituito un momento di confronto su due tematiche molto sentite dall’industria, robotica e cybersecurity, nonché un’occasione per ‘fare il punto’ sulla diffusione ed evoluzione delle tecnologie di comunicazione...
-
Cybersecurity nella PA e nella sanità, l’andamento nei rapporti ClusitGli attacchi condotti dalla criminalità organizzata verso l’Italia sono in aumento più che nel resto del mondo, con una percentuale del 65% tra il 2022 e il 2023 (verso una crescita del 12% a livello globale). A...
-
Aeronautica e Spazio: nei prossimi 3-5 anni attesa un’accelerazione inedita di molte professioniÈ stato presentato nella sede dell’Agenzia Spaziale Italiana il rapporto “Gi Group Star Matrix: Trend Evolutivi e Futuro delle Professioni nei settori Aeronautica e Spazio”. Il convegno, organizzato da ASI e Gi Group Holding, ha visto la...
-
Le ultime innovazioni per il settore oil&gas e la cybersecurity protagoniste a PiacenzaDall’escavatore multifunzionale che si trasforma in posa tubi, al programma di testing automatizzato che scopre le vulnerabilità della propria società, fino al “gruppo di intervento anti-hacker”, che interviene in caso di attacco. Sono alcune delle novità presentate...
Scopri le novità scelte per te
-
InnoTrans 2024: Moxa presenta le soluzioni di comunicazione ed elaborazione dati con protezione
Moxa, fornitore di soluzioni di comunicazione basate su IP, si presenterà a InnoTrans 2024 nello stand 550...
-
Giochi olimpici di Parigi 2024: il fattore sicurezza
Dopo la conclusione dei campionati europei di calcio ‘Euro 2024’, l’attenzione degli appassionati di sport è ora...
Notizie Tutti ▶
-
Economia circolare, Siemens e Osai GreenTech al recupero dei metalli preziosi dai RAEENell’economia lineare l’estrazione, la lavorazione e lo smaltimento dei metalli preziosi comportano un consumo...
-
1° ottobre, appuntamento con la II edizione dell’IO-Link DaySulla scia del successo della prima edizione, torna l’evento di Consorzio PI Italia dedicato...
-
Hewlett Packard e Danfoss insieme per ridurre il consumo energetico nei data centerHewlett Packard Enterprise e Danfoss collaborano per la fornitura di HPE IT Sustainability Services...
Prodotti Tutti ▶
-
Switch Ethernet di Red Lion per operazioni mission-critical in ambienti difficiliRed Lion, produttore di tecnologie innovative che consentono alle organizzazioni industriali di accedere, connettersi...
-
Sensori di corrente a rilevamento magnetico di Allegro per industria, automotive ed energie rinnovabiliAllegro MicroSystems ha sviluppato i sensori di corrente ad alta potenza ACS37220 e ACS37041,...
-
InnoTrans 2024: Moxa presenta le soluzioni di comunicazione ed elaborazione dati con protezioneMoxa, fornitore di soluzioni di comunicazione basate su IP, si presenterà a InnoTrans 2024...
