copertina 1 Fonte foto: Flickr
SICUREZZA INFORMATICA

Ransomware: la prossima frontiera sono smartphone e smartTV

I malintenzionati del Web stanno iniziando a prendere di mira altri dispositivi digitali. L'allarme arriva dall'ultimo rapporto annuale redatto dall'Europol

Il Ransomware, ossia la tecnica per prendere in ostaggio computer tramite l’installazione fraudolenta di virus, per poi “liberarlo” dietro il pagamento di un riscatto in Bitcoin, non è una novità. Un business molto redditizio che, non a caso, si sta espandendo nell’area dei nuovi dispositivi digitali.

È l’inquietante risultato del report Internet Organised Crime Threat Assessment 2016 appena diffuso dall’Europol (European Law Enforcement Agency) – l’agenzia nata per combattere il crimine dell’Unione europea, quindi anche quello online, operativa dal luglio del 1999. Il rapporto spiega che, se fino a ieri erano necessari strumenti e conoscenze avanzate per riuscire a prendere di mira i computer tradizionali, oggi, chiunque sia in grado di accedere al Darknet – ovvero a quelle aree del Web più nascoste e private – trova tool già pronti per attaccare qualsiasi dispositivo collegato in rete.

Smartphone, TV intelligenti, ma non solo…

Attenti ai vostri datiFonte foto: Shutterstock
Attenti ai vostri dati

Secondo l’Europol, infatti, non esistono limiti ai possibili obiettivi digitali del riscatto della nuova era perché si va dai cellulari di ultima generazione alle smart TV, fino a settori privati come la sanità se non addirittura alle reti governative, e quindi, a server con dati estremamente sensibili con danni inimmaginabili. Non ci vorrà molto, solo qualche anno, prima che gli attacchi tramite il più sofisticato e subdolo Ransomware raggiunga il livello di diffusione del malware tradizionale, ossia il semplice furto di dati.

Mirare, puntare e… ricattare

Il Ransomware, come sottolinea il report dell’Europol, si sta evolvendo e perfezionando alla velocità della luce con una “potenza di fuoco” decisamente più pericolosa rispetto al recente passato perché è in grado di prendere di mira utenti e aziende specifici. Come? Ecco come funziona il nuovo “ceppo” di Ransomware conosciuto come Samsam. Questo virus non richiede che l’utente faccia un clic su un link o che apra un allegato, ma sfrutta invece le vulnerabilità dei server criptando le cartelle solitamente collegate con i file, le immagini e gli script di un sito web. Tutto questo migliorando le tecniche di phishing che diventano sempre più complesse e difficili da individuare, ma che adesso puntano a utenti di più alto livello come gli amministratori delegati. Senza mai dimenticare i classici e collaudati attacchi tramite DDoS (Distributed Denial of Services) che mandano in tilt server e computer bombardandoli con un numero estremamente alto di pacchetti di richieste per riuscire a aprire breccia per accedere alla rete e infettare dispositivi di personaggi di spicco.

L’inestimabile valore dei dati

Ieri come oggi, cambiano gli obiettivi degli attacchi – come smartphone e smartTV al posto dei tradizionali computer – ma i dati restano il bottino da conquistare da parte dei ladri, anche se adesso sarebbe meglio chiamarli con il nuovo nome di “ricattatori” o “estorsori”.

Ti raccomandiamo