Molti utenti sono sempre più in pericolo sotto i costanti attacchi di ransomware terrificanti. Ecco cosa bisogna tenere a mente.
Come tutti sappiamo, esistono moltissimi malware che possono infettare il nostro computer. Uno dei tipi più pericolosi è il ransomware, un virus che può criptare i nostri file e costringerci a pagare l’hacker per decriptarli. Ce ne sono moltissimi e sfuggono agli antivirus in ogni modo possibile, come ad esempio spacciandosi per un aggiornamento di Windows. Questo, naturalmente, senza dimenticare i classici esempi più tradizionali, spingendo la gente a cliccare su link sospetti o scaricando file infetti.
I ransomware sono sempre più frequenti. Secondo uno studio da una società di sicurezza, nel 2022 servivano 4 o 5 giorni per criptare i file, mentre oggi servono meno di 24 ore, spesso arrivando fino a sotto le 5 ore. Perché questa necessità? Gli hacker vogliono evitare di essere scoperti prima che l’attacco sia concluso, e gli antivirus sono diventati sempre più efficaci nel fermare attacchi. Di conseguenza gli hacker hanno deciso di mirare a bersagli facili e rapidi invece di puntare a crittografie multisito e aziendali, che si sono rivelate troppo difficili da colpire con l’avanzare della tecnologia antivirus. Questo non vuol dire che gli attacchi sono rallentati, anzi; sono ora più diffusi che mai, puntando a bersagli specifici e facili.
Utenti in pericolo da attacchi ransomware: come difendersi
La società di sicurezza che ha fatto l’analisi ha trovato tre metodi principali scelti dai criminali per infiltrarsi nei sistemi delle vittime. Il primo è la ricerca sistematica di vulnerabilità in software e dispositivi, che copre il 32% dei casi investigati. Segue il furto di credenziali, cioè l’ottenere le informazioni (come nome utente e password) necessarie per entrare nei dispositivi (anche qui si parla del 32% dei casi). Infine, sempre più popolare è la strategia dei Malware-as-a-Service, cioè l’affitto o vendita di malware che poi vengono diffusi con email ingannevoli. Queste rappresentano il 14% dei casi investigati.
Una nuova realtà che si sta sviluppando sono gli attacchi con chatGPT e IA in generale, ma per ora i metodi più utilizzati sono ancora quelli tradizionali. La parte positiva di questo è che questi metodi sono più facili da contrastare, con l’aiuto di antivirus sempre più potenti e una buona conoscenza delle basi di sicurezza online. È importante, quindi, fare una ripassata sulle basi per evitare di trovarsi impreparati davanti ad attacchi simili.