“«LA CYBER SECURITY ED IL SUO CORONAVIRUS: I RANSOMWARE»”

The purpose of the thesis is to address the controversial topic of cyber security and its impacts on the Defense system, businesses, as well as the lives of individuals who are often direct targets of cyber crimes. In this regard, while the main motive behind cyber crimes is the disruption of normal business activities and critical infrastructure of companies, cyber criminals commonly manipulate user data, which is stolen to cause financial losses, damage reputations, or even achieve military objectives and propagate religious or political beliefs, carried out by so-called hacktivists. This danger reaches its peak when considering criminals who do not even need a motive and could hack for amusement or simply to showcase their skills ("I Hack Because I Can"). The wide range of reasons behind cyber crimes and the increasing prevalence of devices connecting people to the Internet unfortunately make these crimes an ever-present threat. Subsequently, the focus will be placed on a simple yet insidious type of cyber threat that is increasingly targeting Italian and international companies, putting their data and privacy at risk; its name is "ransomware." The paper will clarify the factors that primarily drive the exploitation of ransomware within computer systems, with a particular emphasis on the most unpredictable factor, human behavior. Regarding the structure, my dissertation will be divided into four chapters. The first chapter will serve to clarify and define some key concepts of the cyber world, such as cyber space, cyber crime, and cybersecurity itself, explaining their essential characteristics and providing brief historical examples of cyber attacks. The second chapter will provide a broader overview of cyber threats, outlining their peculiarities. The third chapter will focus on a specific type of trojan-worm, ransomware, which encrypts the victim's computer to demand a ransom. Furthermore, the malware propagation techniques will be analyzed, describing the paths chosen by attackers and the methods they employ. The encryption techniques used and the ransom demands, as well as the different types of systems vulnerable to this threat, will be illuminated, delving into the reasons that lead cyber criminals to target specific victims over others. Additionally, I will explain the best ways to prevent and, if necessary, mitigate a ransomware attack, both in the business and domestic environments. The fourth and final chapter will concentrate on the impact of ransomware in Italy and the Defense sector, providing an overview of the directives and policies that constitute the national strategic framework for cyber space security.

Lo scopo della tesi è trattare il controverso tema della cyber security (sicurezza cibernetica) ed i suoi impatti sul sistema Difesa, sulle aziende ma anche sulla vita di qualsiasi individuo, spesso diretto bersaglio dei cyber crimes. A tal proposito, sebbene il motivo principale alla base dei crimini informatici sia l'interruzione delle normali attività commerciali e delle infrastrutture critiche di aziende, i cyber criminals manipolano comunemente anche i dati degli user, rubati per causare perdite finanziarie, danneggiare la reputazione o addirittura raggiungere obiettivi militari e propagare credenze religiose o politiche, portate avanti dai cosiddetti hacktivists. Tale pericolosità raggiunge il culmine quando si pensa a criminali che non hanno nemmeno bisogno di un motivo e potrebbero hackerare per divertimento o semplicemente per mostrare le proprie abilità (“I Hack Because I Can”). L’ampio ventaglio di ragioni che si cela dietro i reati informatici e la diffusione sempre maggiore di dispositivi in grado di connettere le persone ad Internet rende, purtroppo, tali crimini una minaccia sempre più attuale. In un secondo momento porrò il focus su una semplice ma insidiosa tipologia di minaccia informatica, la quale sta colpendo con maggior frequenza società italiane ed internazionali, mettendone a repentaglio dati e privacy; il suo nome è “ransomware”, letteralmente “malware di ricatto”. L’elaborato chiarirà i fattori che maggiormente determinano l’exploitation (sfruttamento) dei ransomware all’interno dei sistemi informatici, focalizzandosi sul più determinante in quanto meno prevedibile, quello umano. Per quanto concerne la struttura, la mia dissertazione sarà divisa in quattro capitoli; Il primo capitolo servirà a chiarire e definire alcuni concetti chiave del mondo cibernetico, quali cyber space, cyber crime e cybersecurity stessa, spiegandone i caratteri essenziali e fornendo brevi esempi storici di attacchi informatici; il secondo provvederà a fornire una maggiore panoramica sulle tipologie di cyber threat (minaccia cibernetica), delineandone le peculiarità; il terzo si concentrerà su una tipologia specifica di trojan-worm, i ransomware, i quali cifrano i computer del malcapitato, al fine di chiedere un riscatto. Inoltre, verranno analizzate le tecniche di propagazione del malware, descrivendo le vie scelte da chi compie gli attacchi e i metodi da questi utilizzati; sarà fatta luce su quali sono le tecniche di crittografia utilizzate e le modalità di richiesta di riscatto, oltre che sui diversi tipi di sistemi vulnerabili a tale minaccia, approfondendo le ragioni che portano i cybercriminali a puntare su determinati target piuttosto che altri. Inoltre, spiegherò i migliori modi per prevenire e, eventualmente, mitigare un attacco ransomware, sia in ambito aziendale che domestico. Il quarto ed ultimo servirà a concentrarsi sull’impatto dei ransomware in Italia e nel settore della Difesa, fornendo una panoramica sulle direttive e le policy che compongono il quadro strategico nazionale per la sicurezza dello spazio cibernetico.