La tecnica rimarrà quella del “riscatto”. Ma se negli scorsi mesi agli utenti veniva richiesta una cifra in bitcoin per farsi sbloccare l’hard disk del Pc, in futuro sarà sempre più frequente che al centro di questi tentativi di estorsione finiscano i sensori e i sistemi dell’Internet delle cose, con attacchi mirati sia alle aziende sia ai privati cittadini. E’ quanto emerge da “Tendenze 2017: sicurezza a rischio riscatto”, il report con le previsioni annuali sulla sicurezza informatica pubblicato da Eset, società specializzata nella produzione di software per la sicurezza digitale.
Sulla base delle informazioni raccolte dai laboratori di ricerca Eset di tutto il mondo, il rapporto indica una nuova tendenza all’orizzonte: il Ransomware delle cose o Rot, ovvero la possibilità che i criminali informatici violino i dispositivi, in particolare quelli delle reti domestiche, chiedendo il pagamento di un riscatto per permettere agli utenti di tornare a prenderne il controllo. Quello sulla sicurezza dei dispositivi IoT è d’altro canto un allarme che aveva già preso a circolare durante il 2017: secondo i ai di Eset, i problemi di sicurezza partono già dia router domestici: il 15% di questi dispositivi utilizzano infatti password deboli e nella maggior parte dei casi il classico “admin” come nome utente, mentre il 7% dei router presenta delle vulnerabilità software di alta o media gravità.
Quanto all’anno che si sta chiudendo, anche secondo Eset si è stato caratterizzato, nel campo della cybersecurity, dall’ascesa prepotente dei ransomware: Nemucod e ScriptAttachment, che veicolano tra gli altri malware proprio i ransomware, hanno registrato durante il 2016 una escalation di infezioni, che ha sfiorato il 40% a marzo per Nemucod e il 35% a dicembre per ScriptAttachment.
Ma il 2016, secondo Eset, è stato anche l’anno dei trojan bancari e dei grayware, che comprendono una vasta categoria di software di per sé legittima il cui intento non è esattamente o inequivocabilmente pericoloso – come succede per altri tipi di malware come virus o trojan – ma che potrebbe installare ulteriori software non desiderati, cambiare il comportamento del dispositivo o effettuare delle attività non approvate o non richieste dall’utente.