Trend Micro ha presentato la sua relazione annuale delle minacce che hanno colpito in tutto il mondo, in particolare in Italia. Il nostro Paese è stato il più colpito in Europa dai ransomware, i virus che chiedono un riscatto per restituire i dati.
Gli esperti di cybersicurezza di TrendMicro fanno il punto sulle minacce informatiche che hanno colpito l’Italia nel 2018 ed evidenziano come la Penisola sia in controtendenza rispetto alla maggior parte dei Paesi presi in considerazione. Lo scorso anno l’Italia è stato il Paese europeo più colpito dai ransomware, ossia i virus informatici che rendono inaccessibili i dati del sistema infettato, fino al pagamento di un riscatto.
A livello globale si è assistito a una diminuzione dei ransomware del 91% rispetto al 2017; il Belpaese è stato colpito dal 12,92% dei ransomware circolati in tutta Europa. Siamo comunque andati meglio di Stati Uniti, Brasile, India, Vietnam, Messico, Turchia, Indonesia, Cina, Bangladesh, classificati nelle prime 9 posizioni della top 10 globale (decima l’Italia, appunto).
Come si colpisce un computer con un ransomware? In genere cliccando su un’immagine infetta, o aprendo un allegato di una mail che contiene il codice malevolo. Oltre a tenere sempre installato e aggiornato un buon antivirus, è quindi consigliabile prestare molta attenzione ai file che si ricevono, e che si riferiscono magari a fatture o tasse non pagate, informazioni mancanti e via dicendo.
Oltre alla prudenza, ad aiutare a liberarsi di questa piaga informatica è la statistica globale: se anche l’Italia seguirà le sorti degli altri Paesi, probabilmente gli utenti dovranno guardarsi le spalle da minacce differenti, e non sempre meno pericolose.
Secondo gli esperti di TrendMicro (ma anche secondo altre ricerche condotte di recente), la scena cybercriminale sta cambiando, sia nell’approccio che nelle tattiche. Più in dettaglio sono in aumento le minacce rivolte al mining di cripto valute (aumento del 237%) e quelle che dirottano la navigazione web verso URL di phishing (+269%).
Nel primo caso i virus si insinuano nei computer (di solito molto potenti) usati per coniare le monete digitali, come per esempio i Bitcoin, e rubano potenza di calcolo. Nel secondo dirottano il traffico su indirizzi sosia.
Da notare inoltre che gli attacchi oggi sono più studiati. In passato si usavano tecniche più grossolane, che miravano a colpire quanti più utenti possibile. Qggi si concentrano su determinate categorie, come le mail professionali (+28%), impiegando tecniche sofisticate che non fanno uso di malware per oltrepassare le tradizionali soluzioni di sicurezza aziendali. Da qui nasce la necessità per le aziende di implementare soluzioni capaci di analizzare lo stile di scrittura della mail per individuare i tentativi di frode.
Per avere una proporzione del problema, basti pensare che nel 2018 le visite a siti maligni sono state 10.182.915 (l’Italia è 18sima a livello mondiale), mentre le minacce arrivate via mail in Italia sono state 611.651.947 (siamo dodicesimi a livello mondiale).