Sophos tira le somme dell’anno quasi concluso e anticipa i prossimi trend della sicurezza
Parafrasando una nota canzone… “malware is all around”, come dimostra il Malware Report stilato da Sophos per analizzare le tendenze della sicurezza informatica emerse nel corso degli ultimi 12 mesi. Online gaming, app, wearable device: ormai la vita di tutti i giorni è permeata di tecnologia e il rovescio della medaglia di un’iperconnettività che ottimizza molti aspetti della vita degli utenti, è l’estrema vulnerabilità a minacce sempre più subdole e complesse.
Nel 2017, il ransomware che ha regnato indiscusso è stato WannaCry, causando i maggiori danni e ha rappresentato il 45% del ransomware totale rilevato nel corso degli ultimi 12 mesi, seguito da Cerber (44.2%). Nel solo mese di settembre, il 30,4% dei malware Android analizzato dai SophosLabs era ransomware e, seppure la maggior parte di tali attacchi abbia colpito utenti Windows, anche le altre piattaforme non sono al riparo, inclusi i sistemi Linux e OS.
Negli ultimi due anni il ransomware ha spostato il suo obiettivo verso settori considerati più propensi a pagare il riscatto: le aziende della sanità, gli enti pubblici e le PMI e Sophos prevede che questo trend si confermerà nel 2018.
Un altro aspetto analizzato dal Malware Report riguarda il malware che si annida all’interno delle App Android: Sophos ha infatti evidenziato come su Google Play nell’ultimo anno sia raddoppiato il numero di minacce che mettono a rischio la privacy dei dati salvati dagli utenti su smartphone o tablet. Per questo motivo, Sophos consiglia agli utenti di evitare App prive di riconoscimenti affidabili e aggiornare con frequenza le app scaricate. Ovviamente è caldamente consigliato non scaricare app da fonti diverse da Google Play.
Anche l’online gaming, sempre più diffuso, non sfugge alle grinfie dei cybercriminali: il noto gioco “King of Glory” è infatti stato utilizzato per diffondere malware e il numero di app maligne è cresciuto esponenzialmente negli ultimi quattro anni, arrivando a 3.5 milioni nel corso del 2017. Alla luce di questi dati, gli esperti di Sophos sono propensi ad aspettarsi un sensibile incremento degli attacchi attraverso piattaforme di online gaming anche per il 2018.
Furto di dati: altro tasto dolente dell’anno passato come hanno dimostrato numerosi episodi tra cui, di recente, quello che ha colpito i clienti UBER. Sottrarre informazioni sensibili resterà uno dei principali obiettivi degli hacker anche nel 2018, nonostante l’entrata in vigore del GDPR prevista a maggio.
Il Malware Report di Sophos tratteggia dunque uno scenario preciso di quanto accaduto quest’anno ma non consente di prevedere con esattezza ciò che ci attende nel 2018, possiamo però aspettarci attacchi molto aggressivi sia su Windows che su Android mentre l’email resterà il vettore preferenziale di diffusione delle minacce.
In particolare, quattro trend evidenziati nel 2017 e che probabilmente domineranno la scena anche nel 2018 sono:
1) Un’ondata di ransomware alimentata da RaaS e amplificata dal riemergere dei worn
2) Un’esplosione di malware Android su Google Play…e non solo
3) Crescenti tentativi di attacco a MAC
4) Minacce su Windows alimentate da kit per exploit “fai da te” che rendono ancora più semplice sfruttare le vulnerabilità di Microsoft Office