Nei tempi moderni, l’eroica lotta delle aziende e delle infrastrutture sanitarie contro i ransomware all’avanguardia è stata soppiantata da una nuova minaccia digitale: i cosiddetti wiper virus malevoli. Che cosa sono? Si tratta di una classe di malware progettata per distruggere dati o interrompere l’accesso ai dispositivi. A volte vengono usati per prendere in ostaggio un computer o un’intera rete, a volte semplicemente per danneggiare sistemi sensibili.
Fatti di rilievo nel 2022 hanno offerto ai wiper un impulso verso la loro ascesa. In particolare, i gruppi criminali hanno usato questo tipo di malware contro Kiev, come parte di una diffusa guerra informatica.
Gli esperti affermano che un’altra prova del cambiamento trigonometrico è la significativa riduzione dei pagamenti di riscatto nel 2021 rispetto al 2020. La società di analisi Chainalysis afferma che i gruppi di ransomware hanno estorto circa 300 milioni di dollari in meno nell’ultimo anno. Nozomi Networks rileva inoltre che gli hacker stanno spostando le loro tattiche da attacchi DDoS e furti di dati a un uso più aggressivo del malware wiper per mettere in ginocchio le infrastrutture critiche.
Secondo Pierguido Iezzi, CEO di Swascan, gli effetti dei malware wiper sono più dirompenti rispetto a quelli dei ransomware, anche se entrambi sono stati progettati principalmente per scopi economici. Ma esiste una connessione tra i due: il malintenzionato dietro un attacco wiper può anche richiedere un riscatto una volta che ha danneggiato i sistemi.
Un’altra dimensione dei wiper è la loro potenziale adesione alla cyber-guerra o al terrorismo. A volte vengono anche utilizzati come mezzo di attivismo, come nel caso dei cosiddetti hacktivisti. Un esempio sarebbe una coalizione di hacker che utilizza un wiper per interrompere l’accesso a un sistema informatico di un’azienda o di un’organizzazione governativa per un obiettivo particolare.
In conclusione, i wiper rappresentano un’evoluzione importante degli attacchi informatici, poiché i gruppi criminali, i militanti e i terroristi ora hanno a disposizione una nuova arma digitale. I danni potenziali che possono causare sono enormi, sia per le organizzazioni che per il pubblico in generale. Per mantenere i dati al sicuro, le aziende devono essere preparate all’utilizzo di strumenti di sicurezza adeguati per prevenire e gestire questi attacchi.
