Sarà l’anno dei Rot, i Ransomware delle cose

Secondo un nuovo studio ESET –  Tendenze 2017: sicurezza a rischio riscatto – vi è una nuova tendenza all’orizzonte: il Ransomware delle cose o Rot, ovvero la possibilità che i criminali informatici violino i dispositivi, in particolare quelli delle reti domestiche, chiedendo il pagamento di un riscatto per permettere agli utenti di tornare a prenderne il controllo. D’altra parte gli esperti di ESET, già a novembre 2016, avevano diffuso dati preoccupanti sulla sicurezza dei router domestici: il 15% di questi dispositivi utilizzano infatti password deboli e nella maggior parte dei casi il classico “admin” come nome utente, mentre il 7% dei router presenta delle vulnerabilità software di alta o media gravità.

Il bilancio per il 2016

È fuori dubbio che il 2016 sia stato l’anno del ransomware, in cui questo tipo di malware si è affermato come seria minaccia sia per gli utenti privati che per le aziende e le organizzazioni, che sempre più spesso sono cadute vittima dei cybercriminali che chiedono un riscatto per liberare i dati informatici. L’Italia ne è un chiaro esempio, considerato che Nemucod e ScriptAttachment, che veicolano tra gli altri malware proprio i ransomware, hanno registrato durante il 2016 una escalation di infezioni, che ha sfiorato il 40% a marzo per Nemucod e il 35% a dicembre per ScriptAttachment.

Ma il 2016 è stato anche l’anno dei trojan bancari insieme ai grayware, che comprendono una vasta categoria di software di per sé legittima il cui intento non è esattamente o inequivocabilmente pericoloso – come succede per altri tipi di malware come virus o trojan – ma che potrebbe installare ulteriori software non desiderati, cambiare il comportamento del dispositivo o effettuare delle attività non approvate o non richieste dall’utente.

Il buon proposito per il 2017

Per il prossimo anno non ci sono dubbi: per non cadere nella trappola dei criminali informatici sarà necessario nel 2017 documentarsi costantemente sui nuovi tipi di minacce, navigare online con prudenza e dotare i propri dispositivi fissi e mobili di un adeguato software di sicurezza informatica.