Gli attacchi ransomware globali sono in declino, ma tali attacchi informatici dannosi stanno diventando più audaci e puntano su aziende più redditizie, con la crittografia dei dati un obiettivo chiave, L'agenzia di polizia europea ha detto mercoledì, .

Europol si è detto preoccupato anche per l'aumento del cosiddetto "materiale esplicito autogenerato" prodotto da bambini minorenni che poi condividono immagini e video sessuali con i coetanei attraverso gli smartphone, rendendosi vulnerabili agli autori di reati sessuali.

La polizia e il settore privato "confermano una diminuzione del numero di attacchi ransomware rivolti a singoli cittadini" ma tali attacchi "stanno diventando più audaci", ha affermato l'agenzia pubblicando il suo ultimo rapporto annuale sulla criminalità organizzata su Internet.

Il ransomware è un tipo di software, utilizzato dai criminali informatici per estorcere denaro agli utenti di Internet.

Uno degli attacchi ransomware più visibili si è verificato nel marzo dello scorso anno, quando il malware SamSam ha paralizzato per sei giorni la città di Atlanta, nel sud-est degli Stati Uniti.

Sebbene gli aggressori abbiano chiesto un riscatto di circa $ 50, 000 (45.000 euro) è costato alla città di Atlanta più di $ 2,6 milioni per rispondere all'attacco, secondo la pubblicazione scientifica e tecnologica Wired Magazine.

Il Dipartimento di Giustizia degli Stati Uniti ha successivamente accusato due hacker iraniani di aver distribuito il ransomware nei sistemi di oltre 200 istituzioni negli Stati Uniti e in Canada, crittografando le loro operazioni e rendendole inaccessibili fino a quando i proprietari non pagano riscatti in bitcoin.

"Questa si è rivelata solo la punta dell'iceberg, " Ha detto Europol. "Ci sono casi in cui i file crittografati di un'azienda sono stati riscattati per oltre un milione di euro, ", ha detto l'agenzia.

Le perdite globali da ransomware sono aumentate del 60% lo scorso anno a $ 8 miliardi, secondo i dati compilati dalla Online Trust Alliance della Internet Society.

Il ransomware "è diventato più mirato perché è come qualsiasi modello di business, ", ha dichiarato Craig Jones, capo della direzione del crimine informatico dell'Interpol.

Criminali. come gli uomini d'affari "guardano per vedere dove possono fare più soldi, dov'è il punto debole, " ha detto Jones all'AFP a margine di una conferenza combinata sulla criminalità informatica organizzata da Europol e Interpol all'Aia.

Distruzione dei dati

I dati aziendali rimangono un obiettivo chiave, Europol ha detto non solo per gli attacchi ransomware convenzionali, ma anche sabotaggio.

Questi attacchi che cancellano in modo permanente o danneggiano irreversibilmente i dati aziendali sono raddoppiati nei primi sei mesi del 2019, di cui la metà concentrati sul settore manifatturiero, ha detto Europol.

Ciò includeva un nuovo ceppo di malware chiamato GermanWiper "che invece di crittografare i file della vittima, riscrive il contenuto con conseguente distruzione permanente dei dati della vittima."

Il rapporto di valutazione della minaccia alla criminalità organizzata su Internet dell'agenzia ha anche evidenziato lo sfruttamento sessuale dei minori online come una delle principali preoccupazioni in corso, con i bambini stessi che contribuiscono al problema, aiutato da un maggiore accesso agli smartphone.

"Il materiale esplicito autogenerato è stato una preoccupazione crescente per diversi anni, poiché sempre più bambini condividono materiale esplicito online, ", ha detto Europol.

"I bambini di questi tempi hanno accesso a smartphone e altri dispositivi in ​​grado di acquisire immagini ad alta risoluzione, sono presenti su diverse piattaforme di social media, quindi è facile, " ha detto Philipp Amann, capo strategico presso il centro di criminalità informatica EC3 di Europol.

"Guardando la legge, per esempio, anche se un quattordicenne riceve una foto (esplicita) della sua ragazza di 13 anni che potrebbe ancora essere considerata legalmente materiale pedopornografico, " ha detto all'Afp.

© 2019 AFP