Se McAfee si è focalizzata sulle previsioni per l’anno informatico che verrà, Kaspersky ha per ora deciso di analizzare lo scenario delle minacce informatiche più significative sperimentate durate il 2017. La chiacchierata security enterprise moscovita parla di un anno in cui c’è stato un rimescolamento dei confini fra i vari tipi di minaccia, con i diversi attori coinvolti a vari titolo nell’incremento della complessità degli attacchi.
Tra gli higlights del 2017 Kaspersky contano , “senza alcun dubbio”, le diverse epidemie di ransomware che si sono succedute da WannaCry fino a BadRabbit e che hanno riguardato centinaia di migliaia di utenti per ogni infezione, centinaia di milioni (di dollari) di danni e varie “interruzioni” al normale funzionamento dei business.
Nel 2017 sono ovviamente andati forte anche gli attacchi APT (advanced persistent threat) a opera delle agenzie di spionaggio, dice Kaspersky, con la scoperta di nuovi “toolkit” malevoli e più in generale la scoperta di strumenti di attacco sempre più sofisticati e difficili da individuare.
Negli ultimi 12 mesi c’è stato poi lo sgradito ritorno in grande stile degli attacchi progettati per distruggere i dati come Shamoon 2.0 e StoneDrill, mentre gli attacchi contro gli ATM sono in crescita perenne e le botnet hanno compromesso milioni di dispositivi (della IoT e non solo) vulnerabili.
Anche le compromissioni dei dati con le brecce nei server delle grandi aziende sono infine molto ben rappresentati nel 2017, così come abbondano le app mobile compromesse dai trojan per visualizzare advertising, cifrare i dati e altro ancora.
Il 2017 è stato insomma un anno in cui le cose si sono evolute parecchio, ha spiegato infine Kaspersky, rendendo sempre più difficile il lavoro dei “difensori” contro gli attaccanti, i cyber-criminali e gli autori di malware.
Alfonso Maruccia