Windows

Sicurezza informatica, è di nuovo allarme per i computer zombie

virus pc

Il mondo è di nuovo sotto attacco hacker: l’allarme arriva dal Mirror, storico giornale inglese, che cita fonti della società di cybersicurezza Proofpoint raccontando della diffusione di un nuovo tipo di virus, battezzato “Adylkuzz“, che starebbe agendo sotto traccia da alcune settimane.

Come funziona il virus

In dettaglio, secondo il quotidiano questo virus avrebbe iniziato la sua azione maligna già dal 24 aprile, in modo poco visibile, sfruttando le falle del ramsomware Wannacry che solo poco prima aveva messo in ginocchio i pc di mezzo pianeta. Tuttavia, in questo caso non c’è un danno diretto al possessore del pc con la criptazione dei file (sbloccabili dietro pagamento di riscatto), quanto invece l’utilizzo delle migliaia di dispositivi contagiati per creare Monero, moneta virtuale meno nota rispetto a Bitcoin.

Il male minore

In realtà, come poi scoperto nelle fasi successive, proprio questo nuovo virus ha avuto un risvolto per così dire positivo, perché è servito a bloccare Wannacry: nello specifico, Adylkuzz nella sua azione malevola chiudeva anche la porta 445 (quella utilizzata per l’attacco), in modo da evitare l’infezione di altri malware e l’interruzione della propria attività illecita. Insomma, in questo modo i computer colpiti da Adylkuzz sono stati per così dire vaccinati e non sono stati resi immuni da Wannacry, un male decisamente minore.

Un rischio per le imprese

La notizia serve comunque a farci capire come la Rete possa essere anche una fonte (se non inesauribile, quasi) di preoccupazioni sulla salute dei nostri dispositivi, specialmente in ambito aziendale e business. A maggior ragione, dunque, diventa importante potersi affidare pienamente ai servizi di società che operano nel settore da anni, come in Italia Flamenetworks, che sono in grado di garantire la sicurezza e l’assistenza su server e servizi dedicati.

Un conto salato

A fare i conti in tasca al settore è stato un report di KPMG, società di revisione finanziaria, che ha calcolato i costi che le imprese sono costrette a pagare quando vengono colpite dagli hacker. Nello specifico, il network di base nei Paesi Bassi ha studiato l’impatto delle cosiddette botnet, ovvero della rete di “computer zombie” che viene creata durante un attacco informatico a un sito, bloccandolo attraverso una overdose di traffico online generato appunto da queste macchine contaminate. Per le aziende, questo attacco può potenzialmente costare 200 mila euro, necessari a bloccare la diffusione di virus, l’invio di e-mail spam e altri crimini informatici.

I vantaggi per gli hacker

E pensare che, per chi “compie” o “commissiona” il reato il prezzo è decisamente inferiore: lo rivela una stima di Kaspersky, una delle società più importanti sul fronte della sicurezza informatica, che ha scoperto che rendere inaccessibile un sito con un attacco Ddos acquistato sul mercato nero del web costa circa 25 dollari all’ora, mentre per gli hacker-provider il prezzo di “gestione” è di appena 7 dollari l’ora.

Guadagni illeciti

Questo spiega anche il perché della diffusione di questi illeciti: i criminali guadagnano ben 18 dollari all’ora per ogni attacco, a cui vanno poi aggiunti i crediti ottenuti attraverso le varie forme di riscatto (per i ransomware) o comunque di pagamento che sono state ipotizzate, con somme che possono superare anche le migliaia di dollari. Per quanto riguarda le tariffe, invece, Kaspersky spiega che i costi variano in base alla complessità dell’attacco: una botnet creata da dispositivi dell’Internet delle cose si rivela meno cara di una rete di server zombie, mentre gli attacchi a siti del governo e a risorse ben protette sono i più cari.

Fai click per commentare
Vai su