Il report di McAfee sul numero di attacchi registrati nel quarto trimestre evidenzia la crescita del criptojacking e dei malware fileless
Un numero considerevole, anche se la maggior parte degli attacchi non va a buon fine. Tra le tre tipologie di attacco più diffuse nel quarto trimestre mancano i ransomware. Ma questo non vuol dire che il virus del riscatto sta scomparendo, anzi. Negli ultimi tre mesi del 2017 è cresciutio del 59%, percentuale inferiore rispetto al criptojacking e ai malware fileless. Le previsioni per il futuro sono tutt’altro che rosee: nonostante gli sforzi fatti dalle aziende di cybersicurezza per migliorare gli antivirus, gli hacker riescono a stare sempre un passo in avanti.
Le frodi alle assicurazioni sanitarie
Questo tipo di attacco non colpisce gli utenti italiani. Si tratta di una frode molto in voga negli Stati Uniti dove i cittadini sono obbligati ad avere un’assicurazione sanitaria per avere accesso alle cure ospedaliere. Le credenziali delle assicurazioni sanitarie sono molto richiesti nel dark web e vengono venduti con grande facilità: per ogni informazioni rubata si riescono a guadagnare circa 50 euro. Dal Threats Report di McAfee si evince che nel 2017 le frodi informatiche alle assicurazioni sanitarie sono aumentate del 211%. Numeri che hanno messo in allarme tutte le principali aziende assicurative statunitensi.
Il nuovo pericolo: i malware fileless
I malware fileless sono una “new entry” nel mondo dei virus. Si tratta di malware che non hanno bisogno di file per infettare il dispositivo, ma sfruttano falle create da precedenti attacchi hacker. Inoltre, il virus non si trova nell’hard disk, ma nella RAM, nel Registro di Sistema o in Windows Powershell. Ed è soprattutto quest’ultimo che viene utilizzato come testa di ponte per entrare all’interno dei device. Questo tipo di malware è cresciuto del 267% nel quarto trimestre del 2017 e viene utilizzato per entrare in possesso dei dispositivi degli altri utenti.
Il re incontrastato: il criptojacking
Più e più volte abbiamo parlato del problema criptojacking. Con l’aumento del valore delle monete virtuali, anche gli hacker hanno iniziato a interessarsi al settore. E hanno realizzato dei programmi che vengono inseriti all’interno dei siti web e sfruttano la potenza hardware dei dispositivi degli utenti che si collegano al portale per generare criptovalute. Questa pratica ha assunto il nome di criptojacking. I siti web infettati da questo tipo di malware sono oltre cinquantamila, secondo gli ultimi dati, ma potrebbero essere molti di più. Le monete maggiormente prese di mira dagli hacker sono i Bitcoin e i Monero e si valuta che negli ultimi mesi i pirati informatici abbiano guadagnato diversi milioni di euro utilizzando questa tattica.
Oltre al criptojacking, sono anche in grande aumento i tentativi di phishing per rubare le credenziali d’accesso degli utenti sui siti di exchange, le piattaforme dove ogni giorno vengono vendute e acquistate le criptomonete.