Gli attacchi hacker, si sa, sono quasi sempre indirizzati a utenti singoli allo scopo di sottrarre alle proprie vittime dati sensibili e – molto spesso – denaro: sono sempre più diffusi e frequenti infatti gli episodi di crimini informatici aventi come bersaglio i singoli individui, sia privati cittadini che impiegati di azienda, per carpire loro quanto più possibile, e a tale scopo i malintenzionati utilizzano un vasto campionario di strumenti quali il phishing, i malware e i virus trojan, tanto diversi fra loro quanto egualmente pericolosi.

La digitalizzazione e la crescente informatizzazione dei servizi in Italia, oltre ad aver portato innegabili benefici in termini di velocità di trasmissione delle informazioni e dei processi amministrativi, ha visto crescere di pari passo i fenomeni di attacchi informatici: l’Italia è infatti il quarto Paese al mondo per totale di attacchi malware e dodicesimo per numero di attacchi ransomware.

È recente la scoperta fatta dalla società Adaptive Mobile Security, leader nel settore delle telecomunicazioni, di una falla – denominata “SimJacker” - presente nelle schede SIM, che rischierebbe di garantire ai cybercriminali l’accesso a un dispositivo e intercettare il traffico dell’utente attraverso un semplice SMS. Ma non è certo questo l’aspetto più grave della scoperta: la vulnerabilità, infatti, potrebbe essere in giro da ormai molto tempo

Secondo Human Factor, un recente report di Proofpoint che ripercorre una ricerca condotta nell’arco di 18 mesi su alcuni clienti della società stessa, gli attacchi cyber sarebbero condotti perlopiù sfruttando tecniche di “ingegneria sociale”, utilizzando vettori quali cloud, social media, e-mail etc. con l’obiettivo specifico di far premere un semplice “click” agli utenti. Si è notato infatti come il target di riferimento di un hacker sia oggi totalmente cambiato: non più enti o società bensì individui.

Come i più esperti utilizzatori degli smartphone sapranno, scaricare applicazioni sconosciute dal Play Store può talvolta riservare delle brutte sorprese, ciò a causa dello scarso livello di controllo messo in atto da Google nei confronti del suo negozio virtuale di applicazioni. Grazie a un recente studio è venuto alla luce un network di applicazioni fraudolente che, attraverso il loro scaricamento, installavano un virus di tipologia Trojan (spesso virus vettori di altre minacce ben più serie per i nostri dati) in grado di inserirsi indisturbato nel dispositivo su cui veniva scaricato e, una volta insediatosi, di installare malware capaci di carpire i dati sensibili del malcapitato user.

Nuove tipologie di ransomware – alcune facenti parte di otto categorie di recente scoperta – sarebbero state rilasciate dal cybercrime internazionale nel secondo trimestre del 2019.

A darne notizia è il recente report Kaspersky IT Threat Evolution Q2 2019 che avrebbe rilevato non solo un aumento drastico dei malware (pari a più del doppio di quello individuato durante il secondo trimestre del 2018) ma anche una mole di attacchi incredibile, di cui sarebbero rimasti vittime 232.292 soggetti (rispetto ai 158.921 dello scorso anno), concentrati soprattutto nelle aree del Bangladesh (9%), dell’Uzbekistan (6%) e del Mozambico (4%).

Ormai si sa, Google Play Store è una miniera inesauribile di app compromesse contenenti adware e malware di qualsiasi tipo capaci di compromettere gli smartphone di chi le scarica. Periodicamente vengono scoperte dagli esperti nuove applicazioni fraudolente che l’azienda di Mountain View si limita puntualmente a eliminare dallo store senza mai procedere a una vera e propria “pulizia” del proprio negozio online.

Quelli scoperti recentemente sono virus – “trasportati” da app ufficiali presenti su Google Play Store – che infettano i dispositivi Android delle vittime rendendoli di fatto inutilizzabili,

Sembrerebbe che Apple, che da sempre ha la sicurezza e la privacy garantite ai propri clienti tra i propri cavalli di battaglia, sia nuovamente nel mirino del crimine informatico. Il Google Threat Analysis Group (TAG) – gruppo esperto nel settore della sicurezza informatica – ha recentemente scoperto e reso noto come per almeno due anni i dispositivi dell’azienda di Cupertino siano stati bersaglio del cybercrime.

Tra le principali fonti di guadagno del cybercrime spiccano i “financial malware”, i malware cioè che prendono di mira dati bancari e finanziari, web-money service e criptovalute, per derubare gli inesperti utenti di Internet. Quest’anno la situazione sembra essere particolarmente allarmante: è stato infatti recentemente rilevato come nella prima metà del 2019 siano aumentanti di ben il 7% rispetto al 2018 gli attacchi provenienti da Trojan bancari, che avrebbero colpito 430.000 individui, di cui il 30,9% impiegati d’azienda (rispetto al 15,3% dello scorso anno).

L’oscuro mondo del cybercrime non si ferma mai né si accontenta degli espedienti fino a quel momento trovati per truffare gli utenti del Web. Malware, virus e altre minacce sono in continua evoluzione e attaccano le proprie vittime con sempre maggiore potenza, provocando conseguenze sempre più gravi.

L’ultima frontiera del crimine informatico è il ransomware chiamato Android/Filecoder.C, che colpisce i dispositivi mobili.