Continuiamo a tirare le somme di questo 2017 rimanendo su un argomento che ci sta particolarmente a cuore ossia quello della sicurezza informatica. Già qualche mese fa avevamo anticipato che, molto probabilmente, l’anno che si accinge a terminare verrà ricordato in ambito IT per due importanti avvenimenti/argomenti: il cybercrime e il GDPR. Per quanto riguarda il primo, il cybercrime, i dati riportati dai ricercatori di Kaspersky Lab purtroppo confermano che si è trattato di un anno nero.

Nel 2017 il numero di nuovi file dannosi identificati è stato dell’11,5% in più rispetto all’anno precedente, pari a 360 mila casi al giorno. Si tratta di una crescita per il secondo anno consecutivo, mentre nel 2015 era stata registrata una lieve diminuzione. La maggior parte dei file identificati come pericolosi rientrano nella categoria dei malware, ben 92%, mentre il restante 8% è rappresentato da adware. Inoltre, sempre secondo Kaspersky, il 29,4% dei computer degli utenti ha subito almeno un attacco malware online durante l’anno e il 22% è venuto in contatto con software ADV e relativi componenti.

Ciò che ha effettivamente comportato un’inversione di tendenza negli ultimi due anni sono le minacce ransomware, cresciute in forma esponenziale e con altrettante prospettive di crescita. Dietro questo tipo di minaccia si sta affermando un vero e proprio sistema criminale in grado di produrre centinaia di nuovi campioni ogni giorno. Nella categoria ransomware emerge il fatto che, nel 2017, il 26,2% di questi attacchi ha colpito utenti business, dato in crescita rispetto al 22,6% del 2016. Secondo Kaspersky Lab questo aumento è dovuto in parte a tre attacchi senza precedenti che hanno colpito le reti aziendali: stiamo parlando di WannaCry (12 maggio), Petya o ExPetr (27 giugno) e BadRabbit (fine ottobre). Ne è risultato che le vittime aziendali si sono dimostrate estremamente vulnerabili e possono essere maggiormente colpite rispetto ai singoli individui, inoltre, si sono dimostrate più propense al pagamento del riscatto per mantenere in piedi l’attività. Ben il 65% delle aziende che sono state colpite da ransomware questo anno ha dichiarato di aver perso l’accesso a una quantità significativa o addirittura a tutti i propri dati; un’azienda su sei tra quelle che hanno pagato non ha mai recuperato i propri dati ☹.

Il 2017 è stato anche l’anno di numerosi attacchi alle organizzazioni finanziare, uno degli obiettivi preferiti degli hacker. Gli esperti di Kaspersky Lab hanno scoperto lo scorso ottobre nella Dark Web un nuovo esemplare di malware facile da ottenere che colpisce i bancomat, il suo nome è Cutlet Maker, oltre a un nuovo gruppo cybercriminale chiamato Silence rivolto principalmente agli enti bancari russi. Su un totale di circa 100 gruppi hacker attivi in ambiti finanziario, è stato osservato che solo una decina aveva interessi economici, mentre gli altri si occupavano di cyberspionaggio e ricerca di dati all’interno di agenzie governative, petrolifere o di produzione di gas. Si tratta dunque di attacchi mirati con la stessa logica che ha interessato i vendor di software utilizzati dalle grandi aziende (ricordiamo a tal proposito il grande attacco perpetrato ai danni del tool CCleaner): se il sistema aziendale risulta inespugnabile allora colpiamo i software che usano!

Nel 2017 si è poi assistito alla crescita delle criptomonete con un conseguente impatto sull’economia globale. In concomitanza sono emerse anche nuove minacce e vulnerabilità che hanno quindi aperto le porte a vari tipi di attacchi, dal phishing all’hackeraggio dei wallet di Bitcoin. Ciò ha portato nelle tasche dei cybercriminali ben 300 miliardi di dollari. Inoltre, questa nuova realtà, ha spianato la strada a nuovi modi per fare soldi in poco tempo, come il mining occulto di criptomonete: secondo questa procedura, i siti vengono infettati da uno script grazie al quale i computer dei visitatori di questi siti sono utilizzati per il mining senza il loro consenso.

Se questi sono i presupposti, cosa ci riserva allora il 2018 in termini di cyber security?

…continua.

Sara Avanzi