Chi ha un Mac deve fare i conti con diversi tipi di malware rispetto a chi ha un computer Windows: è quanto emerge da un rapporto di Malwarebytes che, nel tirare una linea al 2022, mostra come le minacce alla sicurezza informatica stiano cambiando attraverso una modifica alle strategie adottate dagli aggressori.
Pare infatti che invece di affidarsi a vecchi metodi come l’uso di macro nei documenti Word o lo sfruttamento dei punti deboli in Flash, per ottenere l’accesso ai dati desiderati gli hacker ora ricorrano alla manipolazione psicologica.
Cosa succede sui Mac
Nel caso dei Mac, è più probabile che macOS subisca «adware ingannevoli, sofisticati e difficili da rimuovere» rispetto ad altri tipi di attacchi comunque dannosi, tanto che il 10% di tutti quelli rilevati l’anno scorso proveniva da un adware chiamato OSX.Genio.
Come altri di questa categoria, Genio si impadronisce del browser di un utente e lo usa per inserire i propri annunci nei risultati di ricerca, comportandosi più come malware piuttosto che adware.
| Tipologie di attacco informatico trattate in questo articolo | Di cosa si tratta |
|---|---|
| Adware | software che presenta inserzioni pubblicitarie esposte di proposito all’utente per finalità commerciali |
| Malware | programma informatico usato per disturbare le operazioni svolte da un utente di un computer |
| Ransomware | tipo di malware che blocca l’accesso del dispositivo infettato, richiedendo un riscatto da pagare per rimuovere il blocco |
Infatti pare che sfrutti una vulnerabilità del sistema «per concedersi autorizzazioni, manipolare i portachiavi degli utenti e installare estensioni sul browser senza consenso».
Non va meglio su Windows
Dal rapporto emerge anche che più in generale il ransomware è in aumento: soltanto nel 2022, il 71% delle aziende è stato in qualche modo colpito da uno di questi, percentuale che è del 10% maggiore rispetto a quella registrata nel 2021.
L’anno scorso LockBit è andato per la maggiore, rappresentando un terzo dei ransomware-as-a-service (RaaS), ovvero quel tipo di attacchi impiegati da coloro che non sviluppano il ransomware stesso: se l’attaccante ha successo, allora restituirà una parte del denaro guadagnato agli sviluppatori del ransomware.
Questo tipo di evento è più raro rispetto ad altri tipi di malware, tuttavia i suoi effetti sono significativamente più devastanti. Nel caso di LockBit, si diffonde attraverso un programma che appare come uno di quelli usati più di frequente e consente all’aggressore di portare a termine un attacco mirato contro un individuo o un’azienda.
Malwarebytes dice che LockBit ha colpito aziende di tutte le dimensioni, «dai piccoli studi legali a una manciata di dipendenti di imprese multinazionali».
Cosa dobbiamo aspettarci
Il resto del rapporto descrive gli eventi più significativi del 2022 (ve li abbiamo raccontati anche noi: se volete approfondire, li trovate dentro questa sezione del nostro sito) e li contestualizza per mostrare quel che dobbiamo aspettarci dal futuro: si parla di sicurezza informatica durante i periodi di guerra, i problemi con le password e i metodi di autenticazione e ingegneria sociale.
