Secondo il report sulle minacce informatiche pubblicato da SonicWall, nel 2016 il malware è leggermente calato, ma il numero di attacchi ransomware è cresciuto di ben 167 volte rispetto al 2015. Oltre all’enorme aumento del ransomware, nel 2016 è emerso uno nuovo tipo di crimine informatico attraverso i dispositivi Internet of Things. Il caso più importante si è verificato nel mese di ottobre, quando il botnet Mirai ha attaccato dispositivi IoT non protetti, come per esempio videocamere internet-ready, con un conseguente attacco DDoS sui server Dyn.

Per stilare il report la società di sicurezza informatica SonicWall ha esaminato i dati provenienti da feed inviati da più di 1 milione di sensori in quasi 200 Paesi. Durante tutto il 2016 i campioni unici di malware sono scesi a 60 milioni, contro i 64 milioni del 2015, con una diminuzione del 6,25 per cento. I tentativi di attacchi malware sono passati dagli 8,19 miliardi del 2015 a 7,87 miliardi nel 2016, con una diminuzione del 4 per cento.

Tuttavia, secondo le rilevazioni di SonicWall il ransomware-as-a-service (RaaS), dove il ransomware è fornito da criminali informatici ad altri soggetti, è cresciuto, offrendo rapidi profitti ai cyber-criminali. Il ransomware è un software maligno progettato per bloccare l’accesso a un sistema informatico fino a quando non viene pagato un riscatto.

Gli attacchi ransomware sono passati da 3,8 milioni nel 2015 a 638 milioni nel 2016, con un incremento di 167 volte rispetto all’anno precedente. Nel 2016, le campagne email malevoli più diffuse erano basate su ransomware, tipicamente Locky, che è stato distribuito in più di 500 milioni di attacchi totali durante tutto l’anno. Nessun settore è stato risparmiato: il 15% degli attacchi ransomware era rivolto all’industria meccanica, il 13% verso l’industria farmaceutica e altrettanto verso le società di servizi finanziari, mentre il 12% degli attacchi ha colpito le società immobiliari.

Dal punto di vista della distribuzione geografica, durante la diffusione del botnet Mirai nel mese di novembre, SonicWall ha scoperto che gli Stati Uniti hanno subito il 70 per cento degli attacchi DDoS, seguiti dal Brasile con il 14 per cento e l’India con il 10 per cento.

Il CEO di SonicWall Bill Conner ha sottolineato che lo scenario delle minacce informatiche si è evoluto nel corso di tutto il 2016. “La sicurezza informatica non è una sfida basata sul logoramento”, ha dichiarato Conner. “Si tratta di una corsa agli armamenti ed entrambe le parti si stanno dimostrando estremamente capaci ed innovative”.

Per esempio, con l’introduzione delle carte di credito con chip, più sicure per i pagamenti in-store, gli attacchi malware nei negozi fisici sono diminuiti del 93% nel periodo tra il 2014 e il 2016. Per contro, sono aumentate le frodi online, in quanto i cyber-criminali si sono adeguati al nuovo scenario e hanno cercato vulnerabilità nei pagamenti online.