I ransomware sono una minaccia ormai ben nota a chi frequenta abitualmente la rete. Si tratta di “estorsioni digitali” potenzialmente molto pericolose per aziende e singolo utenti.
Di recente, però, si parla sempre più di killware, andando a confondere questi due termini. Ma quest’ultimo quale minaccia va a definire?
In realtà questo nuovo termine non ha ancora connotati chiari. Per alcuni si tratta di una sorta di ransomware che ha come obiettivo quello di danneggiare il software.
In realtà, per molti la definizione corrisponde a un qualunque attacco informatico capace di causare danni, non solo a sistema operativo o programmi, ma potenzialmente anche all’utente. Così come i ransomware, gli hacker potrebbero chiedere un riscatto per disattivare tale evenienza.
Forse può sembrare assurdo che un malware possa essere pericoloso fisicamente per un essere umano, ma ciò non è poi così distante dalla realtà.
Basta soffermarsi sul sempre più diffuso utilizzo di dispositivi Internet of Things che comporta, in caso di manomissioni, pericoli concreti per l’incolumità degli utenti.
I killware sono già realtà: ecco il caso avvenuto in Florida
Un esempio pratico in tal senso? Basta immaginare un ospedale che utilizza apparecchiature mediche connesse all’IoT. Un criminale informatico potrebbe hackerare questi dispositivi e spegnerli, mettendo in pericolo la vita delle persone.
In alternativa, i cybercriminali potrebbero infiltrarsi in una rete elettrica connessa a Internet per interrompere tutta l’alimentazione in un’area. Se tutto ciò può sembrare un’eventualità del futuro, in realtà qualcosa di simile è già successo.
La CNN ha riferito che, in un attacco definibile come killware è avvenuto nel 2021 in Florida. Un hacker ha violato un impianto di trattamento dell’acqua per aumentare l’idrossido di sodio nella fornitura idrica, portandola a livelli pericolosi. La struttura ha subito capito cosa stava succedendo e ha riportato rapidamente tutto alla normalità, ma questa manomissione avrebbe potuto avvelenare migliaia di persone se fosse passato inosservato.
Come difendersi da questi attacchi?
Il killware può essere spaventoso e non solo per il suo nome. Nonostante ciò esistono alcune possibili precauzioni tra cui:
- L’adozione di password complesse e/o di un gestore apposito;
- L’utilizzo dell’autenticazione a più fattori;
- L’adozione di aggiornamenti automatici per software e sistemi operativi;
- L’utilizzo di dispositivi IoT su reti separate rispetto a quella utilizzata per accedere ad Internet.