Libero
SICUREZZA INFORMATICA

Kaspersky: aumentano gli attacchi causati da exploit e falle

Secondo l'azienda russa esperta in cysersecurity, questa tipologia di attacchi è aumentata anche a causa della pubblicazione online degli exploit

Kaspersky: aumentano gli attacchi causati da exploit e falle Fonte foto: Shutterstock

Arriva un nuovo allarme sul fronte della sicurezza informatica. E a lanciarlo è ancora una volta Kaspersky Lab. L’azienda russa esperta in soluzioni di cybersecurity nel secondo trimestre del 2017 ha individuato e bloccato oltre 5 milioni di attacchi hacker causati da exploit e vulnerabilità.

Si tratta di violazioni particolarmente pericolose poiché, a differenza di altre forme di infezioni informatiche, non richiedono la collaborazione involontaria dell’utente. Un attacco tramite un exploit sfrutta la presenza di falle nelle macchine da colpire e l’unica cosa che gli utenti possono fare per difendersi è correggere le vulnerabilità. Ma ciò spesso non accade. Stando al report di Kaspersky, infatti, la maggior parte degli attacchi ha utilizzato delle falle Windows, per le quali Microsoft aveva già rilasciato degli aggiornamenti ancor prima che venissero rese note su internet dai cybercriminali.

Cosa sono gli exploit

Gli exploit non sono dei veri e propri malware o strumenti creati da hacker e cybercriminali per attaccare strutture informatiche di ogni genere. Si tratta, invece, di falle e vulnerabilità nel codice sorgente dei software che permettono agli hacker di accedere indisturbati a computer, server e smartphone (ma anche a dispositivi smart come le telecamere di sicurezza) e installare software malevoli, come ad esempio trojan bancari oppure ransomware.

Questa tipologia di attacco informatico, nonostante non sia molto conosciuta, è molto pericolosa, più di altre minacce solitamente più “pubblicizzate”. È sufficiente prendere in considerazione, a titolo di esempio, WannaCry, un ransomware che ha infettato le macchine a causa proprio di alcune falle nei sistemi operativi.

Colpa di Shadow brokers

Secondo l’azienda russa, gli attacchi attraverso exploit sono aumentati proprio perché le falle sono state diffuse in Rete. In particolare, sempre facendo riferimento al report di Kaspersky, la risorsa principale da cui gli hacker hanno attinto è stata Lost in Translation, un archivio pubblicato dal gruppo Shadow Brokers, che contiene una serie di exploit relativi a diverse versioni di Windows.

Una delle falle più utilizzate per colpire gli utenti è stata la CVE-2017-0199, un bug scoperto ad aprile e corretto con una patch di aggiornamento da Microsoft subito dopo. Eppure, stando a Kaspersky, le vittime infettate sono state 1,5 milioni: segno che sono ancora molti gli utenti che non aggiornano i loro software, nonostante i tanti “richiami all’ordine”.

Preoccupano anche i dati in riferimento all’Italia, dove Kaspersky ha individuato più di 7 mila attacchi tramite malware.

Come proteggersi dagli exploit

Per proteggersi contro questa tipologia di attacco informatico è necessario mantenere i propri dispositivi sempre aggiornati. Le aziende produttrici di software rilasciano continuamente delle patch che servono a coprire le falle prima che siano sfruttate dagli hacker.