Nei primi mesi del 2022, un ingente numero di imprese ed enti pubblici si è visto vittima di attacchi da parte di hacker connazionali e non. Il cybercrime è in costante crescita: in tutto il mondo, dal 2020, si sono verificati miliardi di attacchi hacker, non da ultimo quello alle istituzioni italiane dello scorso 12 maggio.
Proprio con la pandemia, gli attacchi ransomware, specie a base di phishing, sono aumentati drasticamente. La maggior parte di essi apparteneva alla tipologia “credential stuffing”, ovvero violazioni concernenti dati relativi alle credenziali: poco meno di un milione di dati è stato rubato e venduto sul dark web.
Malware e ransomware – di cosa parliamo?
Il malware è un codice o programma che si impossessa del sistema operativo della vittima. È un termine generico usato per riferirsi ai diversi programmi dannosi per il sistema operativo, tra cui vi sono virus, spyware, trojan e ransomware.
Il Ransomware è una tipologia di malware particolarmente pericolosa che crittografa i dati, rendendoli incomprensibili, e che prevede un riscatto da pagare affinché i dati siano nuovamente leggibili. In genere, la valuta di pagamento è il bitcoin o comunque una criptovaluta non rintracciabile. I metodi più usati per diffondere un ransomware sono il phishing (attraverso una mail o un messaggio fraudolento, l’user viene ingannato e fornisce i suoi dati e, nel caso del ransomware, avviene il download del malware) e il clickjacking (=rapimento del click) che prevede l’intercettazione dei click dell’user, oppure, cliccando su un button di un sito colpito o fraudolento, l’user viene reindirizzato su un’altra pagina a sua insaputa. Si possono “rapire” anche i dati sensibili come password e coordinate bancarie.
I nuovi malware
Gli esperti hanno individuato la comparsa di diversi nuovi malware, il che è piuttosto logico considerato l’intensificarsi del cybercrime. Ne riportiamo alcuni tra i più diffusi del 2022.
Bumblebee è un nuovo ransomware: è trasmissibile via mail ed è considerato l’erede di Bazaloader, ransomware ormai in disuso. Questo ransomware, classificato come ransomware-as-a-service, elude i controlli e si presenta come una fattura da scaricare, per poi procedere al download di altri malware o addirittura di ulteriori ransomware.
PryntStealer è un malware particolarmente potente e, pertanto, piuttosto pericoloso. Viene utilizzato per rubare dati e file inferiori ai 5KB, oltre a prediligere utenti ricchi in termini di criptovalute.
Molto simile a PryntStealer, ZingoStealer è un malware di tipo malware-as-a-service scoperto nel marzo 2022, la cui finalità è il furto di dati principalmente di gamers. Si aggira, dunque, principalmente su portali come Discord e si camuffano come software per craccare o cheattare (=imbrogliare il gioco attraverso dei codici chiamati cheats).
Sfortunatamente, l’utilizzo dei ransomware non è affatto destinato a scomparire: al contrario, esso proseguirà la sua evoluzione. Sono stati individuati due potenziali trend pronti a emergere:
- I ransomware saranno trasmessi a target specifici e saranno sempre più abbondanti e pericolosi
- Gli hacker utilizzeranno strategie più complesse e verosimiglianti per estorcere i dati sensibili degli users
Se dovessimo riassumere il tutto con una parola, diremmo flessibilità.
Combattere il cybercrime
A oggi, più del 60% delle aziende nel mondo è stata colpita ed il riscatto da pagare cresce in maniera esponenziale: nonostante la presenza di backup (completi o meno), le aziende scelgono di pagare il riscatto al fine di evitare la diffusione di dati, sensibili e non. Trattandosi di un rischio sempre più comune, adesso è possibile stipulare delle coperture assicurative con lo scopo di tutelarsi su questo fronte. Le compagnie assicurative che offrono questo servizio, purtroppo, sono ancora poche. Alcuni paesi nel mondo, invece, hanno integrato nelle loro forze armate una componente dedita alla difesa in ambito cibernetico.
Diverse piattaforme digitali di uso comune stanno progressivamente adottando un sistema di sicurezza basato sulla crittografia end-to-end: si tratta di un metodo in cui i dati vengono cifrati e solo le estremità, in questo caso l’user e il provider, possono accedere alle info. Questo sistema, per quanto utile, non è infallibile, nonostante abbassi notevolmente il rischio di una fuoriuscita di dati.
Una delle soluzioni che vengono prese in considerazione dagli esperti di sicurezza informatica è l’abbandono delle password. Quanti di voi usano un’unica password per un ingente quantità di account? Spesso, la password di un account si ritrova a comparire in una fuga di dati: se si tratta della password di molteplici account, risulta inutile discutere su quanto i propri dati siano a rischio! Con l’esponente crescita dei dati online, l’AI (=Artificial Intelligence) è sempre più essenziale: cybersecurity e AI sono sempre più complementari tra loro e non possono assolutamente essere scisse.
Per quanto il rischio sia sempre dietro l’angolo, è auspicabile adottare alcuni accorgimenti, come monitorare e tenere sempre aggiornati i protocolli di sicurezza adottati dall’impresa, creare backup in maniera fissa e costante e avere un piano di gestione delle crisi (in questo caso un cyberattacco).
Cosa possiamo fare noi di 4×4 per te?
In qualità di impresa nel campo informatico, non possiamo essere indifferenti a questa problematica piuttosto scomoda che può colpire noi e tutti coloro che scelgono di affidarsi a noi. Per questo, abbiamo deciso di cooperare con diverse aziende nate per garantire un sistema di sicurezza efficace, oltre a tenerci costantemente aggiornati su queste crescenti minacce.