/ricerca/ansait/search.shtml?tag=
Mostra meno

Se hai scelto di non accettare i cookie di profilazione e tracciamento, puoi aderire all’abbonamento "Consentless" a un costo molto accessibile, oppure scegliere un altro abbonamento per accedere ad ANSA.it.

Ti invitiamo a leggere le Condizioni Generali di Servizio, la Cookie Policy e l'Informativa Privacy.

Puoi leggere tutti i titoli di ANSA.it
e 10 contenuti ogni 30 giorni
a €16,99/anno

  • Servizio equivalente a quello accessibile prestando il consenso ai cookie di profilazione pubblicitaria e tracciamento
  • Durata annuale (senza rinnovo automatico)
  • Un pop-up ti avvertirà che hai raggiunto i contenuti consentiti in 30 giorni (potrai continuare a vedere tutti i titoli del sito, ma per aprire altri contenuti dovrai attendere il successivo periodo di 30 giorni)
  • Pubblicità presente ma non profilata o gestibile mediante il pannello delle preferenze
  • Iscrizione alle Newsletter tematiche curate dalle redazioni ANSA.


Per accedere senza limiti a tutti i contenuti di ANSA.it

Scegli il piano di abbonamento più adatto alle tue esigenze.

Effetto cyberguerra, crescono virus mai intercettati

Effetto cyberguerra, crescono virus mai intercettati

Minacce di livello più alto. Allerta ransomware e phishing

17 febbraio 2023, 19:03

Redazione ANSA

ANSACheck

Effetto cyberguerra, crescono virus mai intercettati - RIPRODUZIONE RISERVATA

Effetto cyberguerra, crescono virus mai intercettati - RIPRODUZIONE RISERVATA
Effetto cyberguerra, crescono virus mai intercettati - RIPRODUZIONE RISERVATA

Se una prerogativa dei virus informatici è quella di rigenerarsi, ossia di cambiare nel loro codice quel poco che basta per ingannare le misure di protezione, la guerra in atto tra Russia e Ucraina ha dato il via alla nascita di minacce mai viste finora. Gli esperti dell'azienda di cybersecurity Yoroi, parte del gruppo Tinexta, parlano di malware di tipo 'wiper' realizzati per compiere atti di sabotaggio molto precisi contro le infrastrutture critiche di Kiev ma poi diretti anche verso altri Paesi. Non a caso, Marco Ramili, Ceo di Yoroi, in occasione della diffusione del report sui trend del 2022 nel campo della cybersecurity, ha evidenziato come l'invasione dell'Ucraina abbia innescato "profonde ripercussioni sul panorama della sicurezza informatica poiché ha dato vita ad una serie aggiuntiva di minacce e attacchi ma anche evidenziato in maniera netta alcuni limiti nelle soluzioni di difesa cibernetica".

Lo scontro tra Russia e Ucraina si è delineato anche sul piano digitale, come confermano gli eventi che hanno portato al furto di codice di sviluppo dei virus ai danni degli stessi criminali. Questo è il caso della banda Conti, che un anno fa ha visto diffondere online il codice sorgente del ransomware impiegato dagli hacker sostenitori di Putin. La battaglia si è dunque spostata su un livello più alto, con gli obiettivi che sono passati velocemente dai singoli utenti alle aziende, fino alle infrastrutture critiche dei paesi. Gli analisti di Yoroi hanno notato in effetti un aumento degli attacchi ai sistemi industriali e di controllo, come quelli utilizzati per la produzione, il monitoraggio e il funzionamento di centrali elettriche, oleodotti, reti di distribuzione di energia e, più in generale, infrastrutture critiche per il funzionamento di una nazione.

Strumento principale restano i ransomware, che una volta insediati nei computer ne bloccano l'accesso, chiedendo un riscatto per il ripristino del sistema, che non è detto avvenga. "Appare piuttosto netta l'intenzione di portare attacchi in grado di mettere a rischio la sicurezza di uno stato" spiegano. "A livello tattico, vediamo l'impiego di malware avanzati, progettati con il fine di utilizzare vulnerabilità zero-day, ovvero sconosciute al momento del loro sfruttamento; quindi, particolarmente sofisticate da individuare e prevenire". I risultati mostrano come il 52,4% dei malware scovati da Yoroi sia di tipo "zero-day", il che indica che i criminali informatici continuano a preferire la generazione di nuovo codice per colpire i propri bersagli. Per quanto riguarda i consumatori, anche nel 2022 la principale minaccia da affrontare è stata quella del "phishing", le email e i messaggi fake, che colpiscono in maniera indiscriminata. Per questi, Yoroi ha scoperto un largo utilizzo di archivi "zip" contenenti i virus, pari al 28% del totale. Le aziende più colpite appartengono, per due terzi, al settore dei servizi. Resta da capire come evolveranno le minacce nel corso dell'anno, soprattutto in vista dell'utilizzo, crescente, di strumenti di intelligenza artificiale per "compilare" i virus, come Chat Gpt. Varie aziende specializzate hanno già acceso l'attenzione su tale aspetto, ponendo in guardia per l'arrivo di una nuova generazione di codice malevolo, ideato dall'uomo ma sviluppato dalle AI.

Riproduzione riservata © Copyright ANSA

Da non perdere

Condividi

O utilizza