Android rapiti dai ransomware quadruplicati in un anno, Kaspersky lancia l’allarme

Si è quadruplicato, nel volgere di un anno, il numero di smartphone e tablet con sistema operativo Android presi in ostaggio da diverse tipologie di ransomware. Secondo gli esperti di sicurezza di Kaspersky Lab, fino ad oggi nel mondo sono state oltre 130 mila le persone cadute vittima dell’attacco di cyber-rapitori capaci di inoculare un virus nascosto all’interno del proprio dispositivo rendendolo inutilizzabile. Almeno finché non si paghi un riscatto al cybercriminale che l’ha preso “in ostaggio”.

Secondo la società fondata dal cinquantenne russo Eugene Kaspersky, ragazzo prodigio della crittografia con 400 milioni di clienti nel mondo e un quartiere generale a dieci chilometri dal Cremlino, il numero di dispositivi mobili con sistema Android attaccati è passato da 35.413 tra aprile 2014 e marzo 2015, a 136.532 tra aprile 2015 e marzo 2016. Germania, Canada, UK e USA hanno registrato la percentuale più elevata di dispositivi attaccati.

Come funziona il ransomware

Il “ransomware“, (dall’unione di “ransom”, riscatto, con la parola “software”) agisce su ogni tipo di dispositivo, pc, tablet o smartphone, e impedisce l’accesso ai file e al software residente sul dispositivo della vittima in due modi: bloccando lo schermo con una finestra estranea al dispositivo o cifrando i file importanti. La prima modalità colpisce smartphone e tablet usando per lo più il blocco dello schermo, la seconda è in aumento sui computer, ma il risultato è lo stesso, quello di renderli inservibili.

Per gli esperti di Kaspersky “questo modello di estorsione è destinato a persistere” e a propagarsi su “dispositivi quali smartwatch, smart tv e altri prodotti ‘smart’ come i sistemi di intrattenimento domestici e in-car”.

E tuttavia se la maggior parte degli attacchi è indirizzata ai dispositivi Android, ora c’è un volume crescente di attacchi rivolti verso iPhone e iPad vista la loro popolarità tra i consumatori.

La preoccupazione delle aziende

Uno scenario inquietante sopratutto per le aziende se pensiamo che oggi molti dei dispositivi mobili dei dipendenti contengono sia i dati personali dell’utente che le password di accesso al profilo e ai database aziendali.

Prendersi uno di questi virus capaci di sequestrarci smartphone e pc è molto facile principalmente per due motivi. Il primo è che le password usate per accedere a dati e servizi online sono spesso banali, come la parola “QWERTYUIOP”, la sequenza dei numeri “123456789”, o date significative, la nascita, il giorno della laurea, ma sopratutto per la tendenza di molti utenti ad accedere alle reti wi-fi di bar, ristoranti e altri luoghi pubblici dove è facile trovare attacker in ascolto per “sniffare” le password.

Il futuro è nella biometria

In effetti uno studio di TeleSign, condotto su 600 professionisti di cybersecurity ha dimostrato che la maggiore preoccupazione per il mondo del business è la protezione degli account dei loro clienti.
E questo sarebbe il motivo per cui le aziende hanno deciso di investire in altre forme di protezione dei dati digitali come il riconoscimento biometrico e la doppia autenticazione. Una tendenza che per il 2025 dovrebbe portare alla scomparsa delle password scritte e all’utilizzo di impronte, retina, forma del viso e delle orecchie come chiave di accesso a pc, cloud, email, conti bancari. Ma col doppio riconoscimento. Ad esempio, usando anche la voce dopo aver digitato il nostro touch ID che ci identifica attraverso le impronte delle dita.

In attesa di avere a disposizione sistemi di accesso unici come l’immagine della nostra retina, la regola è quella di modificare di frequente la password, personalizzarla e renderla complicata, ma sopratutto non fidarsi degli sconosciuti e verificare sempre l’attendibilità di chi ci offre una connessione gratuita come pure dell’affidabilità dei siti web che ci chiedono dati personali per accedere a un qualsiasi servizio online.