I ransomware, dopo aver colpito milioni di computer e smartphone nel mondo, ora sono pronti a sbarcare anche nel cosiddetto Internet delle Cose (in inglese, Internet of Things o in breve IoT) prendendo di mira le TV connesse alla rete, gli smartwatch e i braccialetti biometrici per il fitness.
A lanciare l’allarme sui famigerati malware in grado di codificare i documenti di un dispositivo per poi chiedere all’utente un riscatto sono state alcune agenzie di sicurezza britanniche, tra cui la National Crime Agency, che in questi giorni hanno pubblicato un rapporto sulla sicurezza informatica globale, in cui si analizzano le attuali minacce e se ne delineano i futuri sviluppi.
Nel documento viene dato risalto proprio alle future evoluzioni di minacce come il Cryptolocker, che sembrano ormai prossime a interessare anche quegli oggetti di uso comune sempre più connessi a Internet.
Questa notizia si colloca in un momento storico contraddistinto da attacchi informatici che hanno sfruttato proprio l’IoT (tra cui anche i baby monitor) grazie alla botnet Mirai e dall’ultimo scandalo legato alla CIA che, secondo Wikileaks, potrebbe violare la privacy dei cittadini e acquisire informazioni personali sfruttando le vulnerabilità insite nei sistemi operativi installati su smart tv e dispositivi mobili.
Su questo tema si è espresso anche Gabriele Faggioli, presidente dell’associazione italiana per la sicurezza informatica, il Clusit, secondo il quale nel nostro paese attualmente non ci sono particolari allarmi o segnalazioni che riguardino questa tipologia di malware, ma che indubbiamente non tarderà a colpire anche gli utenti italiani.
“Se blocco un milione di televisori e ogni famiglia paga 100 euro per sbloccarlo, i ricavi ci sono”
afferma Faggioli, dandoci un’idea immediata di quanto possa essere appetibile per i cyber criminali questa nuova generazione di dispositivi connessi a Internet; con lo sviluppo di ransomware si è trovata una via facile per toccare da vicino le finanze degli utenti privati.
da sempre in prima linea nella lotta a questi cryptomalware, ha già previsto un aumento esponenziale di tali minacce in ambiente Android, e a Febbraio di quest’anno aveva già identificato delle varianti di “jackware” in grado di infettare l’Internet delle Cose.
A fronte di questa minaccia riteniamo utile riproporre le seguenti indicazioni degli esperti ESET per proteggersi adeguatamente dai ransomware.
- Usare un’utenza priva di diritti da amministratore
- Installare un antivirus e mantenerlo costantemente aggiornato
- Lasciare il firewall attivo
- Verificare e installare le patch di sicurezza di Windows rilasciate ogni mese
- Mai scaricare allegati o installare programmi freeware dei quali non sia assolutamente affidabile la provenienza e l’autenticità
- Mantenere aggiornati tutti i programmi che si interfacciano con il web; ad esempio, il browser di navigazione, Acrobat Adobe (se si usa), Windows Media Player, Java, ecc. L’elenco può essere molto lungo e dipende da quali programmi si usano.
- Infine, forse il più importante di tutti: effettuare periodicamente il backup dei propri sistemi su una risorsa esterna e non collegata costantemente alla rete.
Per ulteriori informazioni sull’argomento visitare il blog di ESET Italia al seguente link: