Cosa ci aspetta? Gli esperti dicono si tratta della calma prima della tempesta. Ecco come difendersi
Forse non lo avete notato ma la quantità di spam inviata a livello globale nei primi del 2017 è crollata in maniera significativa. No, non stiamo parlando dei messaggi “Hai vinto un iPhone” oppure “Hai azzeccato i numeri della lotteria”. Quelli sono sempre tra noi. Ma dei messaggi spam usati per diffondere malware.
Le e-mail phishing hanno mantenuto un numero costante anche in questo inizio anno. E come abbiamo già sottolineato ci sono alcuni piccoli trucchi per riconoscerle. In netto calo sono, invece, i messaggi di spam più articolati che inviano allegati dannosi inerenti false consegne mancate, aggiornamenti bancari o bollette non pagate con l’unico fine di far aprire alla vittima i documenti contenenti ransomware come Locky o Trojan bancari come Dridex. Documenti che presentano una serie di formati, dai classici Microsoft Word ai documenti di Excel, fino a JavaScript e Windows Script.
Cosa è accaduto nel mondo dello spam?
Stando ai recenti numeri sugli attacchi informatici di questo tipo pare che qualcosa di strano sia accaduto. Da Natale ad oggi il numero di malware diffusi tramite spam è diminuito di oltre la metà rispetto ai trimestri precedenti. La ricerca condotta da Sophos ha mostrato come negli ultimi due mesi gli attacchi hacker di questo genere abbiamo raggiunto il loro minimo storico. I ricercatori dicono che già in passato c’erano stati dei periodi simili, con pochi attacchi spam, ma mai erano durati così a lungo.
Cosa bisogna aspettarsi?
Questa pausa potrebbe essere la quiete prima della tempesta. Per gli esperti, questo periodo con meno attacchi spam serve per sviluppare tutta tranquillità il famigerato botnet Necurs, che negli ultimi mesi ha infettato oltre sei milioni di dispositivi. La maggior parte si trova in India ma non mancano casi di attacchi Necurs in tutto il mondo. Tranne in Russia. Pare, infatti, che il malware non possa attaccare dispositivi con la tastiera impostata in russo. In questo momento i ricercatori non sanno se il letargo attuale di Necrus sia dovuto a un suo depotenziamento o alla preparazione di un nuovo malware. Va detto poi che il calo degli attacchi spam non ha abbassato il numero dei dispositivi infettati da Locky e da altri ransomware.
Come difendersi?
Cosa possiamo fare per evitare di facilitare gli attacchi dei cyber criminali ai nostri dispositivi? Per prima cosa ricordiamoci di aggiornare sempre il nostro antivirus. Installiamo sempre le patch di sicurezza più recenti e prestiamo la massima attenzione ai documenti che ci arrivano. Non apriamoli mai senza porci delle domande. Se gestiamo un’azienda curiamo anche la posta in uscita. Un nostro dispositivo potrebbe essere infetto e inviare posta elettronica indesiderata alla nostra Rete di contatti.