Fino a qualche anno fa l'incubo numero uno era il phishing. Oggi i link esca esistono ancora, e propagano in Rete miriadi di malware. Ma il vero nuovo demone della Rete ha un nome ben preciso: si chiama ransomware. Si tratta di un tipo di malware che si installa illegalmente sul computer dell'utente, senza che questo abbia dato un'autorizzazione. E gli effetti sono devastanti. I crackers (termine coniato da Richard Stallman per indicare gli hacker cattivi), grazie al ransomware riescono a prendere possesso della macchina (o di alcuni file) e a bloccarla. Per l'utente il risultato è una finestra aperta in pop-up che chiede il pagamento di una somma di danaro per sbloccare il computer. Una sorta di riscatto per quella che è un'estorsione in piena regola.
Gli ultimi dati di TrendMicro circa le minacce del primo semestre 2016, che Il Sole 24 Ore è in grado di pubblicare in anteprima, sono decisamente preoccupanti. Secondo la società di sicurezza informatica, il 2016 si conferma per l'Italia l'anno delle estorsioni online. Il report, non a caso, ha un titolo molto esplicativo (“Il regno dei ransomware”) e rivela, tra le altre cose, che questo tipo di malware sono cresciuti del 172% rispetto all'anno scorso e che le perdite causate dalle truffe sono arrivate a 3 miliardi di dollari. Inoltre sono state registrate circa 500 vulnerabilità totali in diversi prodotti.
«I ransomware sono in grado di paralizzare le organizzazioni e i cyber criminali che guidano gli attacchi diventano ogni giorno più creativi –ha detto Raimund Genes, Cto di Trend Micro, aggiungendo che - questo fenomeno ha dominato il panorama delle minacce nella prima metà del 2016 e ha causato perdite immense a organizzazioni di ogni settore. Le aziende – secondo Genes - devono adottare soluzioni di sicurezza su più livelli per combattere questi attacchi in maniera efficace».
Ma ecco nel dettaglio cosa è successo nel primo semestre 2016. Innanzitutto i ransomware, che hanno dominato il panorama delle minacce. Sono cresciuti, come detto, del 172% rispetto al 2015, affermando ancora una volta questa minaccia come quella più pervasiva. Numerose varianti sono state create per attaccare tutti i livelli di rete e 79 nuove famiglie sono state identificate. In totale le perdite sono state di 209 milioni di dollari. In questo primo semestre dell'anno, in Italia sono stati identificati 3.667.384 ransomware.
Le truffe BEC (Business Email Compromise) si sono diffuse in tutto il mondo. L'FBI ha contato oltre 22.000 vittime nella prima metà del 2016 e i danni provocati ammontano a 3 miliardi di dollari. L'Europa è sempre più colpita. Le vulnerabilità e i ransomware hanno rafforzato gli attacchi attraverso gli exploit kit. L'arresto di una cinquantina di cyber criminali ha fatto diminuire l'utilizzo di Angler, ma sono comparsi altri exploit kit, come Rig e Sundown. Sempre in questo primo semestre del 2016, sono cresciute le vulnerabilità in Adobe Flash e in diverse piattaforme IoT. Trend Micro ha riportato diverse vulnerabilità significative di browser e kernel, identificate durante la competizione Pwn2Own. Sono state 473 le vulnerabilità scoperte in diversi prodotti: 28 erano in Adobe Flash, 108 in Advantech's Web Access.
Poi c'è tutto il capitolo della violazioni di dati, che ha colpito diversi settori. Nel primo semestre del 2016 sono cadute vittima delle violazioni di dati sia organizzazioni pubbliche governative e sanitarie che aziende private come Myspace e Verizon. Sono stati messi a punto nuovi malware PoS. FastPoS si è distinto per le sue efficienti capacità nel furto dei dati delle carte di credito, colpendo le PMI di tutto il mondo. In Italia sono stati rilevati 62 malware per PoS. I malware per l'online banking hanno continuato a mietere vittime. In Italia ne sono stati identificati 2.689. Infine, le app maligne progettate per i dispositivi mobile: in Italia ne sono state scaricate 1.048.268.
© Riproduzione riservata