Se una prerogativa dei virus informatici è quella di rigenerarsi, ossia di cambiare nel loro codice quel poco che basta per ingannare le misure di protezione, la guerra in atto tra Russia e Ucraina ha dato il via alla nascita di minacce mai viste finora.
Gli esperti dell’azienda di cybersecurity Yoroi, parte del gruppo Tinexta, parlano di malware di tipo ‘wiper’ realizzati per compiere atti di sabotaggio molto precisi contro le infrastrutture critiche di Kiev ma poi diretti anche verso altri Paesi. Non a caso, Marco Ramili, Ceo di Yoroi, in occasione della diffusione del report sui trend del 2022 nel campo della cybersecurity, ha evidenziato come l’invasione dell’Ucraina abbia innescato “profonde ripercussioni sul panorama della sicurezza informatica poiché ha dato vita ad una serie aggiuntiva di minacce e attacchi ma anche evidenziato alcuni limiti nelle soluzioni di difesa cibernetica”. “Appare piuttosto netta l’intenzione di portare attacchi in grado di mettere a rischio la sicurezza di uno stato” spiegano. “A livello tattico, vediamo l’impiego di malware avanzati, progettati con il fine di utilizzare vulnerabilità zero-day, ovvero sconosciute al momento del loro sfruttamento; quindi, particolarmente sofisticate da individuare e prevenire”.
I risultati mostrano come il 52,4% dei malware scovati da Yoroi sia di tipo “zero-day”, il che indica che i criminali informatici continuano a preferire la generazione di nuovo codice per colpire i propri bersagli. Per quanto riguarda i consumatori, anche nel 2022 la principale minaccia da affrontare è stata quella del “phishing”, le email e i messaggi fake, che colpiscono in maniera indiscriminata. Per questi, Yoroi ha scoperto un largo utilizzo di archivi “zip” contenenti i virus, pari al 28% del totale. Resta da capire come evolveranno le minacce nel corso dell’anno, soprattutto in vista dell’utilizzo, crescente, di strumenti di intelligenza artificiale per “compilare” i virus. Varie aziende specializzate hanno già acceso l’attenzione su tale aspetto, ponendo in guardia per l’arrivo di una nuova generazione di codice malevolo, ideato dall’uomo ma sviluppato dall’AI.
Jasmine MILONE