Aumenta professionalità, sofisticazione e l’aggressività degli hacker

0
441

Secondo il report sulle minacce alla sicurezza dei siti Web,cyber il 2016 ha visto crescere professionalità, sofisticazione e aggressività delle pratiche criminali a scapito delle aziende e delle persone. Heartbleed, bug di sicurezza della libreria crittografica open-source OpenSSL, non è stata l’unica vulnerabilità a richiamare l’attenzione, anche Poodle e Shellshock hanno offerto ai criminali l’opportunità di sfruttare i siti Web violati per accedere a server, sottrarre dati e installare malware. Da evidenziare che, curiosamente, il numero dei siti Web riscontrati infetti da malware ha avuto una netta flessione nel 2015, passando a 1 su 1126, circa la metà di quanto rilevato nel 2015. Le ragioni possono ravvisarsi, oltre che in migliori prassi di sicurezza dei siti Web, nel fatto che i criminali si stanno probabilmente concentrando su metodi alternativi di diffusione del malware, come i social media e il malvertising (malicious advertising). Nel 2016 vi è stato un netto affinamento del modus operandi criminale, con l’emergere di figure specializzate e fornitori di servizi del tutto analoghi a quelli dell’industria tecnologica legale. Un toolkit Web per il download drive-by (possibilità di essere infettati semplicemente visitando un sito Web) comprensivo di aggiornamenti e di supporto 24/7, può per esempio essere noleggiato a un prezzo compreso tra i 100 e i 700 dollari a settimana. Il costo di una campagna di attacco DDoS (Distributed Denial-of-Service) oscilla tra i 10 e i 1000 dollari al giorno. Il prezzo dei dati delle carte di credito varia tra i 0,50 e i 20 dollari, mentre quello di 1000 follower di social network va dai 2 ai 12 dollari. Da aggiungere che solo tra maggio e settembre, il cryptoware rilevato da Symantec è risultato 14 volte superiore al periodo precedente: si tratta di una variante del ransomware che crittografa i file delle vittime, dalle foto ai documenti di importanza vitale come contratti e fatture, utilizzando le chiavi private necessarie a decrittografarli come contropartita per un riscatto. Agli utenti viene spesso indicato di pagare in Bitcoin tramite una pagina Web Tor (The Onion Router, sistema di comunicazione anonima per Internet) rendendo praticamente impossibile l’individuazione e la neutralizzazione degli autori della truffa.

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here