Contro i ransomware arriva Ranflood, la ‘trappola’ che insegue i virus
Nato da una collaborazione tra Università di Bologna e ARPAE Emilia-Romagna, il sistema riesce a confondere il virus generando in tempi rapidissimi migliaia di file-esca: un modo per rallentare l’attacco e guadagnare tempo prezioso
Un nuovo strumento – gratuito e open-source – per contrastare gli attacchi informatici a base di ransomware: si chiama Ranflood e lo ha messo a punto un gruppo di ricercatori dell’Università di Bologna e di ARPAE Emilia-Romagna. Il software funziona come una “trappola dinamica” che insegue il virus e gli somministra dei file-esca, guadagnando così tempo per svelare l’attacco in corso e prendere contromisure.
La soluzione è stata testata in ambiente controllato su alcuni dei ransomware più noti, tra cui WannaCry (che mise in ginocchio la sanità inglese nel 2017) e LockBit (il virus usato nel 2021 per disabilitare i servizi della Regione Lazio). I risultati – pubblicati su Computer & Security – sono molto positivi, con un potenziale di protezione dagli attacchi che arriva fino al 94%.
“Questo progetto parte da una nuova interpretazione di una tecnica di contrasto ai virus già nota, basata sul predisporre delle ‘trappole’, o file-esca, che svelano la presenza di malintenzionati nel sistema”, spiega Saverio Giallorenzo, ricercatore al Dipartimento di Informatica – Scienza e Ingegneria dell’Università di Bologna, tra gli autori dello studio. “Da questa base di partenza, con Ranflood siamo riusciti a rendere la trappola ‘dinamica’: il sistema, cioè, insegue il virus per somministrargli i file-esca, che quindi non servono più solo per svelare un attacco, ma anche per sviarlo e salvare i dati reali della vittima”.
I ransomware sono tra i virus informatici più pericolosi e insidiosi: una volta entrato nel computer della vittima, il virus sequestra i dati dell’utente rendendoli inservibili se non dietro il pagamento di un riscatto. Si stima che nel 2021 attraverso i ransomware siano stati estorti 20 miliardi di dollari in tutto il mondo, a cui si sommano costi sommersi incalcolabili che utenti e imprese devono sostenere, dovuti ai disservizi causati dall’attacco e ad apparati informatici resi inservibili.
Proprio per cercare soluzioni utili a contrastare questo fenomeno è nato Ranflood, frutto di oltre due anni di lavoro comune reso possibile da una convenzione tra il Dipartimento di Informatica – Scienza e Ingegneria dell’Università di Bologna e il Servizio Sistemi Informativi e Innovazione digitale di ARPAE Emilia-Romagna.
Ma come opera questo sistema? Il punto di partenza è il funzionamento degli attacchi ransomware: una volta all’interno del sistema informatico, il virus si mette al lavoro e nel giro di poco tempo riesce a rendere illeggibili tutti i file presenti. Una volta terminato l’attacco, l’unico modo per accedere al sistema è attraverso la chiave in possesso dei criminali responsabili.
“Con Ranflood questa dinamica viene contrastata: il sistema riesce a ‘tenere a bada’ il virus, facendogli sprecare tempo, in modo da dare all’utente la possibilità di reagire”, spiega Simone Melloni, del Servizio Sistemi Informativi e Innovazione digitale di ARPAE Emilia-Romagna, tra gli autori dello studio. “Per farlo, Ranflood sfrutta due fattori. Prima di tutto, confonde i dati veri presenti nel sistema con migliaia di file-esca generati in tempi rapidissimi: attaccando questi dati fittizi il virus perde tempo inutilmente. In secondo luogo, questo stesso meccanismo sottrae al virus risorse della macchina attaccata, rallentando così la velocità della sua azione malevola”.
I test di laboratorio realizzati finora hanno restituito risultati molto promettenti sull’efficacia di Ranflood. Nel frattempo, gli studiosi sono già al lavoro su nuovi metodi di contrasto all’attività dei ransomware, che tengano conto delle nuove tecnologie e delle innovazioni che i cyber-criminali sfruttano per estorcere denaro.
Lo studio è stato pubblicato sulla rivista Computer & Security con il titolo “Data Flooding against Ransomware: Concepts and Implementations”. Per l’Università di Bologna (Dipartimento di Informatica – Scienza e Ingegneria) hanno partecipato Davide Berardi, Saverio Giallorenzo, Andrea Melis, Loris Onori e Marco Prandini, insieme a Simone Melloni di ARPAE Emilia-Romagna (Servizio Sistemi Informativi e Innovazione Digitale).
Fonte foto Pixabay_Elchinator
Contenuti correlati
-
Quali sono i rischi informatici nell’industria manifatturiera?
Il rapporto Clusit del primo semestre del 2023 ha evidenziato in Italia un aumento del 40% degli attacchi informatici e preoccupa il fatto che il settore manifatturiero sia quello maggiormente colpito L’industria manifatturiera è uno degli obiettivi...
-
Il 2023 di Pilz: numeri da record
Fatturato 2023 da record per Pilz, la cui storia di successo prosegue puntando su prodotti e soluzioni di safety e security per la trasformazione dell’industria L’esercizio 2023 di Gruppo Pilz si è chiuso con un fatturato da...
-
La salvezza che viene dagli standard
Il ‘Main Event 2024’ di Consorzio PI Italia ha costituito un momento di confronto su due tematiche molto sentite dall’industria, robotica e cybersecurity, nonché un’occasione per ‘fare il punto’ sulla diffusione ed evoluzione delle tecnologie di comunicazione...
-
Cybersecurity nella PA e nella sanità, l’andamento nei rapporti Clusit
Gli attacchi condotti dalla criminalità organizzata verso l’Italia sono in aumento più che nel resto del mondo, con una percentuale del 65% tra il 2022 e il 2023 (verso una crescita del 12% a livello globale). A...
-
Aeronautica e Spazio: nei prossimi 3-5 anni attesa un’accelerazione inedita di molte professioni
È stato presentato nella sede dell’Agenzia Spaziale Italiana il rapporto “Gi Group Star Matrix: Trend Evolutivi e Futuro delle Professioni nei settori Aeronautica e Spazio”. Il convegno, organizzato da ASI e Gi Group Holding, ha visto la...
-
Le ultime innovazioni per il settore oil&gas e la cybersecurity protagoniste a Piacenza
Dall’escavatore multifunzionale che si trasforma in posa tubi, al programma di testing automatizzato che scopre le vulnerabilità della propria società, fino al “gruppo di intervento anti-hacker”, che interviene in caso di attacco. Sono alcune delle novità presentate...
-
Cybersecurity e trasparenza, Fortinet firma le linee guida Secure by Design della CISA
Fortinet ha rafforzato il proprio impegno di lunga data verso una trasparenza radicale e responsabile, essendo tra i primi firmatari delle linee guida Secure by Design sviluppate dalla Cybersecurity and Infrastructure Security Agency (CISA). Questo atto volontario...
-
Malware +349% nel 2023, Trend Micro ha bloccato più di 45 milioni di e-mail ad alto rischio
Nel 2023 Trend Micro ha bloccato 45.261.542 e-mail ad alto rischio. Il dato emerge dall’ultimo Email Threat Landscape Report e dimostra come la posta elettronica, nonostante i quasi 50 anni di età, rimanga lo strumento di comunicazione...
-
Direttiva NIS2: uno studio Zscaler mette in evidenza criticità e opportunità
Una nuova ricerca di Zscaler suggerisce una discrepanza tra la fiducia che le aziende europee hanno di raggiungere l’obiettivo della conformità alla direttiva NIS 2 prima della scadenza del 17 ottobre 2024, quando entrerà in vigore, e...
-
Pneumax sceglie i servizi di cybersecurity di ReeVo
I servizi di cybersecurity, NDR, MDR e SOC di ReeVo sono stati scelti da Pneumax per rafforzare la sicurezza a livello globale di uno degli asset più importanti dell’azienda, il dato. Chi è Pneumax Pneumax è un’eccellenza imprenditoriale...