ESET: i “Ransomware of Things” la minaccia per la sicurezza nel 2017

20 Dicembre 2016 42

ESET, produttore di software per la sicurezza digitale, ha pubblicato un report in cui vengono esaminate le principali minacce alla sicurezza informatica attese nel 2017.

Con l’evoluzione della tecnologia cambia anche il modo in cui la nostra vita viene messa in pericolo, e con essa la nostra privacy e i dati personali. Il 2016 è stato l’anno dei ransomware, malware che hanno colpito sia le aziende che i privati tramite i quali gli hacker chiedono un riscatto per “rimettere in libertà” i dati rubati. In Italia, ad esempio, Nemucod e ScriptAttachment veicolano ransomware che hanno raggiunto rispettivamente punte del 40% e 35% di infezioni potenziali.

E con la diffusione dell’Internet of Things ecco comparire il prossimo anno i primi Ransomware of Things, tramite i quali i criminali informatici possono essere potenzialmente in grado di violare la rete domestica e tutti i dispositivi - elettrodomestici inclusi - ad essa connessi. Tramite i Rot, gli hacker potranno poi chiedere agli utenti colpiti il pagamento di un riscatto per il ripristino del corretto funzionamento di ciascun prodotto sottoposto ad attacco.


Senza guardare troppo nel futuro, già quest’anno era stata evidenziata la fragilità di molte reti domestiche: secondo quanto pubblicato lo scorso mese di novembre, infatti, il 15% dei router domestici viene protetto da password deboli, spesso affiancate dal nome utente “admin”. 7 router su 100, poi, hanno vulnerabilità lato software di alto o medio livello.

In attesa del 2017, restano ancora da risolvere numerose falle tramite le quali diversi trojan bancari e grayware hanno messo in pericolo i nostri dispositivi durante questo anno.

Per maggiori informazioni, vi consigliamo di consultare il report integrale "Tendenze 2017: Sicurezza a rischio riscatto” realizzato da ESET.

Una scelta che vi fa onore? Honor 5c è in offerta oggi su a 158 euro.

42

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
ROOT

Se la gente se ne fregasse di personalizzazioni inutili su Android, questo sarebbe fallito. Ma che razza di discorso è? Non hai mai conosciuto programmatori, web designer, hacker o sviluppatori che usano un prodotto Apple?

Aster

Brava Eset sempre avanti nella sicurezza

ellios76

Ti riferisci a Mac OS?

Antonio Mariani

moolto di peggio, è che secondo me almeno questo spazio può essere utile specie se si fanno contributi motivati

Succiacapre

non oso immaginare le altre volte...

Antonio Mariani

grazie per il commento proprio, ma proprio in topic
a volte mi chiedo se questa è una comunità di appassionati o di trollate varie

Succiacapre

Se la ggente fosse smart Apple sarebbe fallita da anni.

Antonio Mariani

anche secondo me non lo è...data la facilità di incontrare minacce ci penderei più di due volte a prendere oggetti connessi ad internet
che mi pare anche inutile

delpinsky

Se prendono in ostaggio il frigorifero è la fine! A parte le battute, prima di avere la casa completamente connessa, io ci penserei due volte. Ma credo che chi abbia le possibilità di avere tutti elettrodomestici connessi, mi vien da pensare che non sia un tipo "smart" dal punto di vista della consapevolezza informatica e che li acquisti inconsapevole dei rischi.

Michele M.

ma guarda che il problema non è del developer, quanto piuttosto del committente che vuole sempre andare al risparmio. Il developer fa quel che può sulla base della commessa.. ma di certo non ci rimette!

Quindi se il cliente che va al risparmio poi si lamenta quando gli entrano nella rete fa solo la figura dello stolt0.

yammo

Esatto. Ma secondo il tuo ragionamento la gente dovrebbe preferire telegram visto le funzioni, gli aggiornamenti prima, le novità prima, eppure sono incollati a vazzap

talme94

buggato? poco sicuro?

ale

E secondo te appunto sanno minimamente dell'esistenza del problema ?

ale

No, esattamente il mio ragionamento, WhatsApp è il Windows dei sistemi di messaggistica, arrivato prima, buggato, poco sicuro, Telegram è come Linux, più sicuro, più prestante, con più features, ma è arrivato dopo

yammo

Mmmm non mi trovi d'accordo. Secondo il tuo ragionamento telegram dovrebbe essere più diffuso di vuozzap

Maurizio Mugelli

il lavoro dei politici e' capire che esiste un problema e assumere degli esperti che gli spieghino come risolverlo, non di avere le conoscenze tecniche lui stesso, cosa fisicamente impossibile visti quanti campi tecnici e sociali esistono al mondo.

ale

Si, il punto è che se parli ad un politico di IOT, capisci che non sa neanche cosa vuol dire, figurarsi di botnet o cose strane. Come non ne sa nulla il 99% delle popolazione...

Maurizio Mugelli

una certa burocratizzazione e' inevitabile ma meglio qualche rottura buruocratica che le botnet da milioni di unita' alle quale e' ridotto l'IOT al momento.

ale

Faccio solo un esempio: Windows.

ale

Bene o male la sicurezza delle auto la capiscono tutti, magari si documentano un po', insomma, poi sono leggi già approvate a livello internazionale, mentre la sicurezza dei dispositivi informatici, si rischia di fare danno, come è accaduto tutte le volte che qualche politico ha messo mano a temi che riguardano la tecnologia (ricordo che fino a pochi anni fa per mettere un WiFi pubblico in un bar dovevi chiedere autorizzazione al questore... o la legge sui cookie, che non è Italiama ma dell'UE)

yammo

Si poi quando ci saranno problemi di sicurezza tranquillo che poi ne ricompro due di quel software

Maurizio Mugelli

quanti parlamentari si intendono di crumpling zones nelle auto, tanto per dire?
come in tutte le cose, cercheranno esperti esterni.

ale

Uguale i router allora con Linux 2.3 di 10 anni fa... se i sistemi non vengono aggiornati, non è di certo colpa di chi li sviluppa, se hai un Linux aggiornato all'ultima versione, sei garantito che non ci sono falle, e tutte le volte che ne viene scoperta subito, la patch correttiva è rilasciata nel giro di ore, esatto ore, non devi aspettare il patch Thursday o come lo chiamano alla MS

Maurizio Mugelli

si, e' piu' sicuro a prescindere perche' ci sono un numero enorme di persone che basano la propria carriera dall'analizzarne il codice e trovarne difetti mentre sul codice closed questo non e' possibile, gli unici che fanno questo lavoro sono i pochi del settore QA dell'azienda.
insomma, e' una semplice questione di numeri - migliaia contro poche decine.

ale

Esistono obblighi di legge riguardanti la sicurezza informatica, ma solo in quei contesti per cui si memorizzano dati sensibili o nel caso di sistemi critici...

Anche perché, viene difficile legiferare sulla sicurezza, partiamo dal chiederci, cosa vuol dire sistema sicuro ? Esente da qualsiasi tipo di bug ? Beh, questo è praticamente impossibile... O con un numero di bug limitati ? E come li conteggiamo ? O con la garanzia che non vi siano falle gravi ? E come si definiscono le falle gravi ? Insomma, come vedi, una cosa molto molto complessa... aggiungici che avremmo forse un paio di parlamentari che hanno competenze informatiche, qualche decina che ci capiscono qualcosina, chi dovrebbe fare queste leggi ?

Maurizio Mugelli

problema risolvibile legislativamente, negli ultimi trent'anni hanno scritto leggi sempre piu' stringenti sulla sicurezza per le auto e il numero di morti per incidente sono crollati verticalmente.
se avessero lasciato il mercato a se stesso staremo ancora come negli anni 80 (a parte le volvo...)

sarebbe l'ora che i legislatori iniziassero a rendere obbligatoria la sicurezza anche in campo informatico, volenti o nolenti.

QWERTYuser

Infatti si sa che i virus colpiscono più i sistemi operativi basati sul kernel Linux che Windows lol

ale

Linux pieno di falle ? Ahahahah e in Windows allora, dove ci sono talmente tante falle che se n'è perso il conto ? E pensa che di Windows nemmeno abbiamo il codice sorgente, se lo avessimo, penso che si scoprirebbe una falla ogni 10 minuti

ale

La sicurezza è sempre vista (non solo nell'informatica, in tutti i settori) come una cosa sostanzialmente inutile e costosa, che fa anche perdere tempo, se un azienda deve produrre un software, lo deve fare nel minor tempo possibile, e con il minor costo possibile, basta che funzioni, se poi non è sicuro, è lo stesso

qandrav

"E con la diffusione dell’Internet of Things ecco comparire il prossimo anno i primi Ransomware of Things,"

non è tanto la diffusione quanto il fatto che il 90% dei dispositivi IOT fanno pe na dal punto di vista della sicurezza.

pierrr

LoL
Credici

StriderWhite

noooo, non solo, anche versioni più recenti...e non dimentichiamo che i ransomware che colpiscono le aziende girano soprattutto su windows...

darkn3ss1

Wc elettronico: fai un versamento di 500euro o ti faccio cagare sotto e non ti apro la tavoletta

manu1234

si, pc con xp/95 usati dalle aziende per fare sempre la stessa cosa

Maurizio Mugelli

no, sono un kenrel nt (con tutte le sue falle) ed un derivato mach (con tutte le sue falle) con un po' di software montato attorno.

StriderWhite

Curioso però che le botnet siano composte da pc con winzozz... :D

manu1234

non parlo solo di modem e router ma di dispositivi iot (difficile vedere qualcosa di diverso da Linux in un router). lo so che ogni os ha le sue falle, ma Linux è un buco vivente, nonostante sia open (anche perché qui dentro sembra che se qualcosa è open è più sicuro a prescindere...)

StriderWhite

No. I bug e le falle ce li hanno tutti i software, il problema è che i produttori di modem/router ed altri dispositivi connessi ad internet ancora non capiscono che dovrebbero pensare ad aggiornarli ogni tanto...

manu1234

oppure perché non sono un kernel Linux (con tutte le sue falle) con un po' di software montato attorno, che dici?

StriderWhite

e certo, visto che sono ancora poco usati... :D

manu1234

scommetto che apple homekit e Windows 10 iot core ne sono immuni...

DKDIB

La scopa però ha ragione...

Huawei

Recensione Huawei Nova 2: doppia cam posteriore e selfie da 20 megapixel

Un'estate con NILOX Doc Plus, skateboard elettrico | Recensione

Apple

iPhone X, iPhone 8, Apple Watch 3 e Apple TV 4K #parliamone | Video

LG

RECENSIONE LG Q8, parola d'ordine multimedialità