Dopo WannaCry, il più recente attacco informatico (sempre di tipo Ransomware) diffusosi a fine giungo, prima in Ucraina e poi nel resto del mondo, ha sconvolto non solo per la sua efficacia tecnica e la sua diffusione, ma anche e soprattuto per la logistica dell'attacco stesso, che lascia molti dubbi sulle motivazioni.

Il malware è stato rinominato come NotPetya, in quanto riconosciuto come evoluzione del Petya, già diffuso mesi prima. Il Ransomware risulta molto più rapido ed efficacie in quanto, invece di criptare i singoli file, si limita a bloccare direttamente l'accesso principale al sistema.

Sicuramente una delle motivazioni potrebbe essere un tentativo di danneggiare significativamente l'economia Ucraina, anche considerando che non è la prima volta che le infrastrutture dello stato vengono prese di mira negli ultimi due anni.

Ma al di là di questo, le indagini relative alla struttura del malware hanno evidenziato come, a differenza di WannaCry, in questo caso non esista un url di reindirizzamento come sitema di blocco e che l'indirizzo mail messo a disposizione per contattare i criminali dopo aver pagato il riscatto sia stato chiuso. Secondo i report, infatti, anche chi ha pagato il riscatto, non ha visto decriptati i suoi sistemi.

È quindi evidente come in questo caso l'obiettivo non sia il guadagno economico e che cedere al riscatto sia del tutto inutile.

(Un'articolo esaustivo che indaga le motivazioni dietro l'attacco informatico si più trovare qui)

Malgrado in questo caso le strutture colpite da NotPetya siano soprattutto grosse organizzazioni con attività strategiche per le economie degli stati, malware di questo tipo comportano un grosso rischio soprattutto per le Piccole-Medie imprese, che in questi casi, solitamente, sono quelle più propense a pagare la somma del riscatto, in quanto minore degli investimenti relativi alla sicurezza informatica (che rappresenta sempre un costo certo a fronte di un rischio potenziale, e quindi spesso non considerata come prioritaria).

Non potendo pagare un riscatto, il rischio di perdita di dati o di manomissioni delle infrastrutture in maniera semi-permanente è ancora più alto.

Minacce come NotPetya, rendono quindi palese la necessità di attuare in modo più marcato le politiche di prevenzione e di alfabetizzazione riguardo al tema.