Si auto-diffonderà e potrà colpire file mirati. Farà aumentare i profitti che il cybercrime trae già dai ransomware. Anche gli attacchi raddoppieranno.

Nel 2017 arriveranno i ransomworm. Lo rivela WatchGuard Technologies nelle predizioni sulla cybersecurity per l’anno prossimo. L’azienda spiega che il cybercrime porterà questo malware a un livello superiore. Lo farà introducendo le caratteristiche di auto diffusione, che tradizionalmente si trovano in worms come CodeRed e Conficker. Le conseguenze, se non si agirà in tempo potrebbero essere disastrose. Soprattutto tenendo presente cosa è successo nel 2016. L’FBI ha confermato che criminali informatici hanno usato ransomware per rubare 209 milioni di dollari dalle aziende Usa nel primo semestre dell’anno. Lo stesso periodo ha visto complessivamente, secondo un rapporto di Trend Micro, un incremento del 172% di queste minacce rispetto al 2015 (circa 1 miliardo di dollari fatturato nell’anno a livello complessivo). Infine, le previsioni stimano che questi tipi di crimini, poco rischiosi e molto redditizi, raddoppieranno nel 2017.

Nel 2016 ci sono già stati test con ZCryptor. Si fonderanno con malware per l’information-stealing

Secondo IT World, di questa trasformazione ne è convinto anche il co-fondatore e CEO di Exabeam, Nir Polak. “I ransomware sono già un grande business per gli hacker – ha ricordato -. Ma i ransomworm garantiscono che questi affari si ripetano. Criptano i file fino a che tu non paghi e si lasciano alle spalle ‘regali’ in modo che i problemi rimangano anche in futuro”. D’altronde primi esperimenti con questo tipo di malware sono già avvenuti nel 2016. Microsoft ha avvisato della diffusione di un ransomworm, chiamato, ZCryptor, all’interno di dischi removibili come le pennette USB. Stessa opinione per Alex Vaystikh, co-fondatore e CTO di SecBI. Per lui i ransomware diventeranno più “smart” e si fonderanno con malware per l’information-stealing malware. Di conseguenza, cripteranno file selezionati. Anche su richiesta esterna.

Le altre minacce alla cybersecurity per il 2017. Dal cloud alle Public IaaS

Nei riguardi delle altre minacce cibernetiche per il 2017, WatchGuard Technologies ricorda che l’adozione del cloud sta crescendo ad una velocità incredibile tra le organizzazioni di tutte le dimensioni. Essendo queste piattaforme diventate sempre più radicate nel tessuto delle operazioni delle imprese, sono diventate anche un bersaglio per gli hacker criminali. Perciò, il Public Infrastructure-as-a-service (IaaS) sarà sfruttato sia come superficie di potenziale attacco sia come potente piattaforma per la costruzione di reti malware e cyberattacks. L’anno prossimo, infatti ci si aspetta almeno un attacco “headline-generating”. Che prenda di mira o sia lanciato da un servizio pubblico IaaS.

Aumenteranno anche gli attacchi DDoS, soprattutto a PMI

Nel 2017 ci saranno anche incrementi di attacchi DDoS. Ciò grazie ai risultati ottenuti quest’anno dal cybercrime con la botnet Mirai. In futuro, peraltro, si vedranno campagne specializzate per trarre profitti illeciti anche dai dispositivi IoT, come avviene con i computer tradizionali. Nelle campagne di cyberwarfare tra nazioni ci saranno “danni collaterali”: le cosiddette “vittime civili”, che loro malgrado sono coinvolte nella guerriglia informatica. Inoltre, aumenteranno a essere attaccate le Piccole e medie imprese (PMI). Ciò comporterà una specializzazione delle piccole aziende che si occupano di IT, che orienteranno il loro business soprattutto nel trasformarsi in managed security services provider (MSSP). Nelle predizioni si parla di almeno un quarto di loro.

L’articolo integrale sui ransomworm apparso su IT World

Le predizioni 2017 complete sulla cybersecurity di WatchGuard Technologies