In diverse circostanze ci siamo trovati a parlare di sicurezza, o meglio, il nostro lavoro parte proprio da lì. Quello che dovrebbe essere un aspetto basilare nell’utilizzo di strumenti ICT in realtà è spesso sottovalutato dagli utenti finali, siano essi aziende o privati. Una situazione che dovrebbe destare particolare preoccupazione se si pensa che la tendenza delle minacce informatiche è quella di adeguarsi alle abitudini degli utenti diventando sempre più “raffinate”. A sostenere queste affermazione ci sono i numeri: una semplice ricerca a mezzo Google o altro motore di ricerca, restituisce qualsivoglia informazione sul mondo delle minacce informatiche.
L’anno 2016 si è chiuso decisamente in negativo con un boom di ransomware nelle email di spam durante l’ultimo trimestre: addirittura, secondo le ricerche condotte da Karspersky Lab (report “Spam and pishing in 2016”), ben il 20% delle email che sono circolate in quel periodo conteneva il virus del riscatto….una su cinque…quanto email riceviamo in una giornata? “Sposta in spam” e “svuota la cartella spam” sono ormai operazioni quotidiane che ci troviamo a svolgere anche su più account…giusto per farci un’idea di quanti malware ci passano quotidianamente “per le mani”. Tuttavia, per quanto un utente un po’ accorto possa prestare attenzione in queste operazioni, gli stessi criminali informatici hanno imparato ad associare le email di spam a eventi particolari. Nel 2016 gli spammer hanno prima di tutto sfruttato i Giochi Olimpici in Brasile senza disdegnare il Campionato europeo di calcio: in queste occasioni si sono inventati email che inviavano false comunicazioni relative a biglietti o anche alla vincita di biglietti della lotteria legati a questi eventi. Un altro tema sfruttato dagli spammer e che è ormai di quotidiano interesse, è il terrorismo.
E come è iniziato il 2017? Le tendenze registrate nei primi mesi del nuovo anno non sono affatto incoraggianti. A rendercene conto sono in questo caso un’altra nostra conoscenza ossia i laboratori Trend Micro, leader globale nelle soluzioni di sicurezza informatica. Inizialmente abbiamo parlato delle minacce informatiche come un qualcosa di destinato ad evolversi: è il caso per esempio del TorrentLocker che, dopo un periodo di silenzio, è tornato con delle nuove varianti che utilizzano account Dropbox compromessi come metodo di infezione. Nemmeno un mese fa, la Smart Protection Network Trend Micro ha rilevato 54.688 email spam che contenevano URL diretti a 815 diversi account Dropbox, prevalentemente in Europa e -non a caso- concentrandosi nei giorni lavorativi tra le ore 9:00 e le 10:00, momento della giornata in cui si consultano per la prima volta le caselle di posta elettronica.
Rimanendo nel nostro paese, dopo un inizio anno con dati apparentemente ottimisti, nel mese di febbraio il numero elevato di attacchi informatici (warm, ransomware e botnet principalmente) ci ha fatto scalare la classifica mondiale delle nazioni più attaccate di ben 25 posizioni. Se si guarda poi ai soli dati inerenti gli attacchi ransomware, nello specifico cryptolocker, gli studi condotti da Bitdefender ci collocano al secondo posto con il 17,1% di potenziali incidenti segnalati nel mese di febbraio, dopo gli Stati Uniti con un 23,57%. Un problema che ci interessa quindi da vicino; un aspetto che non è più il caso di sottovalutare…siete ancora convinti sia il caso di rimandare?!