I ransomware rappresentano una categoria di malware appartenenti al ceppo virale degli attacchi perpetrati a scopo di lucro su piattaforme Desktop e mobile per i cui file e dati viene richiesto un riscatto. Una descrizione su cui si avrà, molto presto, da ridire, considerando il fatto che per il 2017 la minaccia incomberà anche per le future piattaforme destinate alla teoria dell’Internet delle Cose, dove le cose di complicano ulteriormente in vista di un sistema che si coordina attraverso un’unica grande rete intelligente.
ESET, nota società d’analisi operante nel ramo delle Sicurezza IT, ha rilasciato i primi dati relativi ad un report in cui vengono prese in esame le nuove minacce alla sicurezza informatica per il nuovo anno. Inutile a dirsi, le previsioni sono davvero poco rincuoranti.
Il modello evolutivo basato sul processo tecnologico ci porterà verso una direzione ben precisa: l’automazione dei sistemi, vista come la possibilità di realizzare un unico grande ecosistema in cui i singoli elementi compartecipano nella creazione di un macro-sistema SMART sempre connesso e pronto ad ottemperare le nostre richieste.
Sebbene da un lato ciò appaia appagante e davvero ben ritagliato sulle necessità dell’utente, dall’altro si ravvisano potenziali incursioni ransomware che minano seriamente la sicurezza e l’esperienza utente. A riprova di ciò, ESET segnala che nel 2016 sono stati proprio i ransomware i principali protagonisti delle infezioni registrate,
I cosiddetti Ransomware of Things, tramite i quali i criminali informatici possono verosimilmente accedere per vie secondarie alla rete di casa di tutti i device coinvolti -quali, ad esempio, sistemi di ripresa, diffusione audio e, più in generale, elettrodomestici grandi e piccoli – sono una potenziale e concreta minaccia da portarsi avanti nel prossimo 2017, in luogo di una più capillare diffusione dei sistemi IoT.
Ogni prodotto può essere sottoposto a riscatto, secondo il modello comportamentale voluto dai cracker in relazione al metodo infettivo visto e rivisto nel corso di questi mesi su mobile e piattaforme desktop. La situazione di aggrava, in questo caso, se si pensa che all’interno di una casa risiedono, collegati al medesimo network, molti device, per ognuno dei quali, dunque, ne può essere richiesto un riscatto singolo.
In tal caso, almeno lato utente (oltre che costruttore) sono da prevedersi le classiche contromisure, dovute all’utilizzo di password robuste, sia per l’accesso alla rete che al web-server presente nativamente come sui router, mask dell’SSID e politica di controllo degli accessi. Sta poi al produttore del device garantire severi e rigidi controlli software ed eventuale rilascio firmware. Una situazione che, recentemente, ha visto coinvolta Dlink, ora al vaglio di soluzioni adeguate.
A tutto questo, inoltre, si sommano gli attacchi perpetrati con metodi alternativi, come quelli che garantiscono libero accesso ai conti bancari tramite trojan e grayware. In attesa di ulteriori informazioni in luogo delle misure adottate o da adottare, vi lasciamo con il documento ufficiale denominato: “Tendenze 2017: Sicurezza a rischio riscatto” rilasciato da ESET in questi giorni. Siete caduti vittima di ransomware? Rilasciate pure la vostra testimonianza.
LEGGI ANCHE: Popcorn Time ransomware: per avere indietro i tuoi file puoi infettare altri utenti