Truffe, estorsioni, cancellazione dati. Rischio ransomware prima minaccia 2017

Nel 2022 il ransomware mirato raddoppia, emergono nuove tecniche e nuovi gruppi

Trend Micro: in aumento attacchi IOT, truffe BEC e caccia alle vulnerabilità. L’impatto del GDPR

«Mai visto prima nulla di simile». Parola di Rik Ferguson Vice President, Security Research Trend Micro. «La crescita esponenziale del ransomware non ha precedenti. Oggi dobbiamo affrontare una minaccia sempre più diffusa e ancora estremamente efficace, perchè produce ingenti profitti virtualmente non tracciabili». Un flusso di denaro, nonostante le false informazioni che circolano sull’entità dei risarcimenti che è lecito aspettarsi dal sistema bancario, difficilmente recuperabile. «I trasferimenti di denaro frutto di estorsioni, così veloci da una filiale all’altra e da un paese all’altro, ostacolano pesantemente le procedure di risarcimento anche solo parziale da parte delle banche» chiarisce Ferguson.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

«Durante tutto il 2016 abbiamo registrato il proliferare di famiglie diverse di ransomware ma modalità di estorsione simili» afferma Gastone Nencini, Country Manager Trend Micro Italia. «Un tipo di crescita a nostro parere non più sostenibile. Per questo ci aspettiamo che chi attacca affini le proprie tecniche su obiettivi diversificati utilizzando le varianti di malware esistenti. Una minaccia che prevediamo possa virare in modo sensibile dal mondo consumer a quello delle aziende». Che oltre alla tecnologia hanno a disposizione un’arma formidabile di contrasto: il backup regolare dei dati. A patto però di riuscire a intercettare tempestivamente la minaccia. Altrimenti il rischio –  come sottolinea ancora Ferguson – è quello di non poter stabilire con precisione fino a dove risalire nel backup disponibile per ripristinare i dati. Ransomware a parte,  la crescita in termini di ampiezza e profondità degli attacchi, favoriti dall’evoluzione continua della tecnologia, caratterizzerà anche questo 2017. «La risposta del crimine a uno scenario tecnologico in continua evoluzione è il continuo adattamento” conferma Nencini. Esemplificato da attacchi come quelli che stanno prendendo di mira IOT e IIOT (Industrial Internet of Things), favoriti dal crescente utilizzo di dispositivi connessi vulnerabili e insicuri.

Leggi anche:  Kaspersky scopre la backdoor PipeMagic che attacca le aziende attraverso una falsa applicazione ChatGPT

«Esattamente quanto è accaduto con la diffusione del malware Mirai. Dove la combinazione  tra lo sfruttamento delle numerose vulnerabilità e il sempre più frequente utilizzo dei dispositivi mobili per monitorare i sistemi di controllo negli ambienti manifatturieri e industriali ha provocato i danni che conosciamo. Il terreno ideale per chi è sempre alla ricerca di falle in grado d’ interrompere i processi di business (Business Process Compromise – BPC)» conferma Nencini. Attacchi documentati nello studio Il livello successivo. Previsioni Trend Micro sulla sicurezza per il 2017, assieme ad analisi sulle vulnerabilità tradizionali ma non meno pericolose che interessano giganti dell’IT come Apple, Microsoft, Adobe e sulle truffe, ribattezzate Business Email Compromise (BEC), utilizzate per estorcere denaro attraverso l’utilizzo di tecniche di social engineering e complicità interne. Tecniche in continua crescita anche perché non richiedono grandi mezzi a disposizione, garantendo però alti profitti. Tra tante note dolenti, uno spiraglio di ottimismo arriva dai recenti cambiamenti legislativi introdotti dal Regolamento generale sulla protezione dei dati, in vigore dal prossimo maggio 2018, con il quale la Commissione europea ha inteso rafforzare e unificare la protezione dei dati personali entro i confini dell’UE. «E’ molto probabile che il GDPR (General Data Protection Regulation) impatterà sensibilmente nella gestione dei dati da parte delle aziende. Portando a ripensamenti profondi nel modo di fare sicurezza in azienda» auspica Nencini. Un cambio di mentalità – aggiungiamo – favorito dal timore di salate sanzioni amministrative, sino a 20 milioni di euro o il 4% del fatturato globale, previste dal Regolamento stesso. Uno spauracchio che ha già iniziato a farsi strada anche tra le aziende più restie ad adottare un atteggiamento più responsabile nei confronti della sicurezza.

Leggi anche:  Quasi la metà delle aziende industriali riscontra mensilmente problemi di rete