Ransomware e cryptominer, due dei volti del crimine informatico di questi anni, senza eccezioni per il 2019. Due fenomeni molto diversi: manifesto l’uno (perché si palesa alle sue vittime con un messaggio di richiesta di riscatto), subdolo l’altro (perché il software che produce valuta virtuale ha tutto l’interesse ad agire indisturbato il più a lungo possibile). Entrambe queste manifestazioni del cybercrimine continueranno a spopolare, ma Check Point Software Technologies ci fa notare come il fenomeno del ransomware stia cominciando a sgonfiarsi, almeno nei numeri, mentre di contro i “minatori” di cryptovaluta sono in grande ascesa. Come evidenziato dal “Security Report 2019”, pubblicato ora, il ThreatCloud (la rete di rilevamento di Check Point) nei dodici mesi del 2018 ha riportato casi di ransomware in netto calo sul 2017, tant’è che questo tipo di minaccia ha colpito soltanto il 4% delle aziende o enti pubblici.
In compenso è cresciuto il fenomeno dei cosiddetti “boutique ransomware”, che invece di colpire nella massa, individuano obiettivi relativamente ristretti: tipicamente colpiscono centinaia o migliaia di dispositivi, anziché milioni, restando attivi per un tempo breve.
La portata del cryptominer è estremamente più vasta: nel 2018 si sono intrufolati all’interno di ben il 37% delle organizzazioni, una percentuale otto volte superiore a quella dei ransomware. Un’azienda su cinque, inoltre, subisce attacchi ogni settimana. Finora l’attività di “estrazione” di monete virtuali non ha destato grande preoccupazione, in assenza di danni clamorosi, ricatti monetari, dati rubati o cancellati, interruzioni di attività, manomissioni. E tuttavia i cryptominer non vanno sottovalutati, perché impattano sulle prestazioni dei dispositivi e anche perché, fa notare Check Point, di recente hanno saputo evolversi per sfruttare vulnerabilità e per eludere sandbox e altre tecnologie di sicurezza.
Fra le conferme dell’anno scorso ci sono stati i malware per dispositivi mobili: un’azienda su tre ha subito almeno un attacco. Diversi i metodi di contagio: le infezioni possono insinuarsi su smartphone e tablet via Web, nel caso si visiti un sito contenente codice malevolo, essere racchiuse all’interno di applicazioni o, addirittura, essere preinstallati sui dispositivi grazie a qualche falla della supply chain. Molto popolari, poi, i bot: nel 2018 hanno colpito il 18% dei clienti aziendali di Check Point, con lo scopo di lanciare attacchi DDoS o di diffondere malware.