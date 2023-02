La guerra in corso tra Russia e Ucraina ha portato alla nascita di nuove minacce informatiche. Secondo gli esperti di cybersecurity di Yoroi, azienda del gruppo Tinexta, sono stati creati malware di tipo "wiper" per attaccare le infrastrutture critiche di Kiev e anche quelle di altri paesi. Il ceo di Yoroi, Marco Ramili, ha sottolineato che l'invasione dell'Ucraina ha avuto un impatto profondo sulla sicurezza informatica, portando alla nascita di nuove minacce e nuovi attacchi.

Lo scontro tra Russia e Ucraina si è anche espresso, a livello digitale, con eventi come il furto del codice di sviluppo dei virus da parte di gruppi criminali. Ad esempio, Conti ha visto il codice sorgente del ransomware utilizzato dagli hacker sostenitori di Putin diffuso online. Gli analisti di Yoroi hanno rilevato un aumento degli attacchi ai sistemi industriali e di controllo, come centrali elettriche, oleodotti, reti di distribuzione di energia e altre infrastrutture critiche per il funzionamento di un paese.

Il principale strumento utilizzato per questi attacchi è il ransomware, che una volta installato sui computer di un'azienda ne bloccano l'accesso chiedendo un riscatto per il ripristino del sistema, che però non è neppure garantito.

Gli esperti sostengono che c'è un obiettivo evidente di effettuare attacchi che mettano a rischio la sicurezza di uno Stato e si stanno utilizzando malware avanzati progettati per sfruttare vulnerabilità finora sconosciute al momento del loro sfruttamento. I risultati mostrano che il 52,4% dei malware individuati da Yoroi sia di tipo "zero-day", il che indica che i criminali informatici continuano a preferire la generazione di nuovo codice per colpire i propri obiettivi.

Per quanto riguarda gli utilizzatori finali, anche nel 2022 la principale minaccia da affrontare è stata quella del "phishing", le email e i messaggi fake, che colpiscono in maniera indiscriminata. Per costoro, Yoroi ha scoperto un largo utilizzo di archivi "zip" contenenti i virus, pari al 28% del totale.

Resta da capire come evolveranno le minacce nel corso dell'anno, soprattutto in vista dell'utilizzo, crescente, di strumenti di intelligenza artificiale per "compilare" i virus, come Chat Gpt.