domenica 8 gennaio 2017

Sicurezza IT, 2017 sarà l'anno dei Ransomware delle cose per ESET


Sicurezza a rischio riscatto già nel 2016, in Italia la minaccia da ransomware (trojan che cifra i file a scopo estorsivo) ha raggiunto nell’ultimo anno il 40% di infezioni con Nemucod e il 35% con ScriptAttachment. ESET, il più grande produttore di software per la sicurezza digitale dell’Unione Europea, ha pubblicato un rapporto con le previsioni annuali sulla sicurezza per il 2017 intitolato - “Trends 2017:  Security Held Ransom”. Il rapporto presenta nove temi chiave sulla sicurezza informatica sia per le aziende sia per gli utenti privati, introducendo le nuove minacce che prenderanno forma nel 2017.

Secondo Stephen Cobb, Security Researcher di ESET, nel 2017 vedremo più istanze di ransomware, una ripresa degli attacchi DDoS e attacchi su larga scala contro i dispositivi Internet of Things (IoT). Particolarmente preoccupante è la crescita futura dei Ransomware of Things (RoT). Sulla base delle informazioni raccolte dai laboratori di ricerca ESET di tutto il mondo, il rapporto indica una nuova tendenza all’orizzonte: il Ransomware delle cose o Rot, ovvero la possibilità che i criminali informatici violino i dispositivi, in particolare quelli delle reti domestiche, chiedendo il pagamento di un riscatto per permettere agli utenti di tornare a prenderne il controllo. 

D’altra parte gli esperti di ESET, già a novembre 2016, avevano diffuso dati preoccupanti sulla sicurezza dei router domestici: il 15% di questi dispositivi utilizzano infatti password deboli e nella maggior parte dei casi il classico “admin” come nome utente, mentre il 7% dei router presenta delle vulnerabilità software di alta o media gravità. È fuori dubbio che il 2016 sia stato l’anno del ransomware, in cui questo tipo di malware si è affermato come seria minaccia sia per gli utenti privati che per le aziende e le organizzazioni, che sempre più spesso sono cadute vittima dei cybercriminali che chiedono un riscatto per liberare i dati informatici.


L’Italia ne è un chiaro esempio, considerato che Nemucod e ScriptAttachment, che veicolano tra gli altri malware proprio i ransomware, hanno registrato durante il 2016 una escalation di infezioni, che ha sfiorato il 40% a Marzo per Nemucod e il 35% a Dicembre per ScriptAttachment. Nel 2016 ci sono stati un numero inferiore di attacchi informatici importanti e di successo rivolti direttamente a organizzazioni che operano in ambito medico (healthcare). Ma i cybercriminali sono pronti a lanciare attacchi ransomware all’interno di questo spazio, mentre le nuove tecnologie - pensiamo all’Internet delle cose – stanno aprendo nuove strade per attività dannose.

Ma il 2016 è stato anche l’anno dei trojan bancari, costantemente rilevati dalla telemetria di ESET, insieme ai grayware, che comprendono una vasta categoria di software di per sé legittima il cui intento non è esattamente o inequivocabilmente pericoloso - come succede per altri tipi di malware come virus o trojan – ma che potrebbe installare ulteriori software non desiderati, cambiare il comportamento del dispositivo o effettuare delle attività non approvate o non richieste dall’utente. Come sappiamo, le vulnerabilità sono uno dei modi in cui i cybercriminali sfruttano le falle di sicurezza. La buona notizia è che il numero di casi di questo tipo di compromissione è in calo.

Per gli esperti di ESET non ci sono dubbi: per non cadere nella trappola dei criminali informatici sarà necessario nel 2017 documentarsi costantemente sui nuovi tipi di minacce, navigare online con prudenza e dotare i propri dispositivi fissi e mobili di un adeguato software di sicurezza informatica. È possibile scaricare il rapporto completo di ESET “Tendenze 2017: Sicurezza a rischio riscatto”, al seguente link: http://tinyurl.com/ztg2gyl - Live Grid® è il sistema di raccolta informazioni sui malware basato sulla tecnologia Cloud di ESET, che utilizza i dati provenienti dagli utenti delle soluzioni ESET di tutto il mondo. Per maggiori informazioni, visitare il sito: http://www.eset.it/



Via: ESET Blog

Nessun commento:

Posta un commento