Nuove minacce soprattutto per cloud, piattaforme IoT e mobile device nel 2017. Ransomware e attacchi DDoS le soluzioni più usate dai cyber criminali, che ora prendono di mira soprattutto banche e istituti di credito.
Siamo tutti a rischio. È quanto verrebbe da dire guardando ai dati dell’Internet Security Threat Report 2017. Le identità violate sono state 1,1 miliardi in tutto il mondo durante l’anno passato (nel 2015 i casi di data breach sono stati 564 milioni).
Il 22° Rapporto di Symantec sullo stato della sicurezza di internet ci consente di esaminare nel dettaglio il livello di pericolo informatico a cui sono esposti gli utenti del web e non solo. Ransomware e Distributed denial of service (DDoS) sono le tipologie di attacco più diffuse, con un aumento dei casi di “estorsione di denaro”.
“I cyber criminali hanno alzato il tiro nel 2016, ottenendo risultati enormi in termini di danni, diretti e collaterali, di sottrazione di dati sensibili, di violazioni delle identità personali, di razzie finanziarie”, ha spiegato Kevin Haley, Direttore Symantec Security Response.
“Questi criminali del cyber spazio hanno fatto un mucchio di soldi l’anno scorso, grazie a soluzioni sempre più innovative ed efficaci”.
In particolare, i ransomware sono cresciuti del 36%, passando dai 340 mila casi nel 2015 ai 463 mila del 2016, probabilmente il tipo di attacco più diffuso anche per l’anno in corso.
Un tipo di malware che limita o blocca l’accesso al dispositivo infettato, richiedendo un riscatto (ransom in Inglese) da pagare per rimuovere la limitazione.
Spesso si tratta di molti soldi ed è ovviamente inutile pagare.
In media nel 2016 sono stati chiesti più di 1000 dollari di riscatto (nel 2015 la cifra media era di appena 294 dollari). A livello mondiale il 34% delle vittime di questo tipo di attacchi ha pagato il riscatto, manegli USA l’ha fatto il 64% degli utenti colpiti e questo spiega perché questo Paese rimane ancora il più colpito: i cyber criminali sanno che lì la maggior parte della gente paga.
Conti bancari online, carte di credito, profili su siti di ecommerce, questi sono obiettivi considerati tradizionali, ma per il Rapporto i cyber criminali puntano ormai dritto a colpire istituti bancari e agenzie di credito, “è lì che sono i soldi”.
Per questo scopo sono messi su team di criminali esperti, di hacker professionisti in grado di sfruttare al meglio strumenti sempre più sofisticati.
Tra questi le vecchie solite email. La posta elettronica è tornata ad essere uno degli strumenti preferiti dai criminali informatici, perché funziona, è efficace come ‘cavallo di Troia”, è aperta da tutti o quasi, generalmente senza neanche un minimo di precauzione da parte dell’utente che ancora continua ad utilizzare nella stragrande maggioranza dei casi password banali come ‘admin’ e ‘123456’.
Ma la lista dei ‘cavalli di Troia’ potrebbe aumentare all’aumentare dei dispositivi connessi alla rete. L’Internet of Things (IoT) si espande, dalle aziende alle strade, dalle case ai centri commerciali e gli spazi creativi e di intrattenimento.
Centinaia di migliaia sono i dispositivi IoT colpiti da attacchi DDoS. E per l’anno in corso si attende un aumento considerevole di attacchi alle architetture cloud.
Stesso discorso nell’ecosistema mobile, ormai pienamente integrato alle piattaforme fisse, con il sistema operativo Android che ha registrato nel 2016 un aumento di attacchi del 105%.