“Ransomware”, è questa la parola che si è scatenata negli ultimi mesi nel mondo degli attacchi informatici. L’ultima, la più tecnologica tipo di minaccia conosciuta dagli hacker che disabilita i computer delle vittime fino a quando queste non pagano un riscatto per ripristinare l'accesso. Stando alle ricerche condotte da Symantec, queste hanno generato in un anno un giro d'affari di oltre cinque milioni di dollari, andando ben oltre i confini di Russia ed Europa dell'Est, l'area che ne aveva salutato le prime manifestazioni nel 2009.
La descrizione che meglio li caratterizza è pericolosi e invasivi: infatti, il 2,9% delle vittime finisce per pagare i ricatti, l'importo delle singole estorsioni può arrivare a 460 dollari ed è stata osservata una banda di hacker che tentava di infettare 495mila pc nel corso di soli 18 giorni.
I danni sono stati osservati su scala globale. La stessa Symantec ha confermato, che in ottobre l'incidenza del pishing (una mail su 286,9 è stata identificata come fraudolenta) e quello del classico malware (una mail infetta su 229,4) siano rimasti invariati e come, invece, sia aumentato significativamente il numero di siti web bloccati ogni giorno (salito del 19,7% rispetto a settembre, a quota 933). Secondo l'Intelligence Report della società americana, lo spam è sceso di oltre 10 punti al 64,8%, invece è nata una nuova truffa legata ai social network, che sfrutta Instagram per raccogliere dati personali degli utenti e convincerli a sottoscrivere servizi premium a pagamento (utilizzando come esca commenti spam, follower falsi, proposte di lavoro fasulle e "like" relativi alle foto degli utenti).
I database non sono stati meno colpiti, infatti, McAfee ha riportato che il malware "zoo" ha raggiunto complessivamente i 100 milioni di esemplari unici e quello di natura mobile (per piattaforma Android) sia praticamente raddoppiato rispetto al trimestre precedente. Dal lato della vulnerabilità, sono state rilevate circa 100 nuove falle divulgate e poi riparate dagli sviluppatori, compresi quelli per computer Mac di Apple, in costante ascesa. In generale, il fronte delle frodi finanziarie online si sta allargando a dismisura, con attacchi ormai provenienti da tutto il mondo.
Infine, il mondo mobile. Nel periodo luglio-settembre la piattaforma di Google è stata quella più esposta agli attacchi (oltre 51mila casi di malware, un numero 10 volte superiore rispetto a quello del secondo trimestre), e lo stesso periodo ha visto la nascita di ben 21 nuove famiglie di applicazioni dannose per Symbian, ovvero, il sistema per telefonini e smartphone Nokia, originarie per lo più dalla Cina.
Unico dato positivo, la già citata riduzione del volume di spam nel traffico mail, anche se sono aumentate le mail spazzatura (soprattutto quelle con notifiche promozionali false) con allegati nocivi, pubblicità di prodotti vietati e tecniche fraudolente. Il fenomeno sé cresciuto soprattutto negli Stati Uniti, ora responsabile del 27% del flusso globale, e in Europa Occidentale (salita al 6,9%). L'Asia si conferma la macroarea da dove proviene la metà di tutti gli invii di spam a livello mondiale.
