I wiper virus, che rappresentano la nuova frontiera del cybercrime, stanno diventando sempre più pericolosi e diffusi a livello globale. A differenza dei ransomware, che si concentrano sul prendere in ostaggio i dati dei dispositivi e sulla richiesta di un riscatto per ottenere la liberazione dei dati, i wiper cancellano in modo permanente i dati archiviati sui dispositivi e sulle infrastrutture critiche.
La diffusione di questo tipo di malware è stata alimentata da recenti conflitti e guerre, come quella in Ucraina, dove i wiper sono stati utilizzati per causare gravi danni alle infrastrutture critiche, mettendo a rischio la sicurezza e la stabilità delle aziende e delle organizzazioni governative.
I wiper sono in grado di cancellare in modo permanente i file e i documenti sulle infrastrutture critiche, rendendo impossibile il recupero dei dati, e creando notevoli danni alla produttività delle aziende e alla sicurezza dei dati sensibili. Possono anche causare disfunzioni e interruzioni delle attività aziendali e pubbliche, rendendo necessari costosi interventi di riparazione e manutenzione.
Scatta l’allarme per il virus Wiper
I wiper rappresentano una minaccia sempre più critica per la sicurezza delle aziende e delle organizzazioni, e richiedono una attenta prevenzione e protezione per evitare danni irreparabili e costosi.
L”emergere dei wiper virus come nuovo pericolo del panorama informatico ha destato preoccupazione tra gli esperti in materia di sicurezza informatica. Questi malware sono emersi in modo significativo nel corso del 2022 e hanno avuto il loro apice di attività contro la città di Kiev. Una delle ragioni per cui i wiper sono considerati una minaccia più grande rispetto ai ransomware è il significativo calo nei pagamenti effettuati per i riscatti a seguito di questi ultimi.
Chainalysis ha rilevato che i gruppi di ransomware hanno estorto nel 2022 circa 300 milioni di dollari in meno rispetto all’anno precedente. Ciò indica un cambiamento nelle attività criminose che vedono un’evoluzione verso l’utilizzo dei wiper per causare danni a infrastrutture critiche.
Nozomi Networks ha analizzato questo trend affermando che gli hacker stanno “spostando le tattiche dal furto di dati e dagli attacchi DDoS (Distributed Denial of Service) allo sfruttamento del malware wiper per causare attacchi dirompenti all’infrastruttura critica”.
Pierguido Iezzi, CEO di Swascan, ha espresso la sua opinione in merito affermando che “dal punto di vista degli impatti, con molta probabilità, il classico ransomware rimarrà la modalità più diffusa per gli aspetti prettamente economici derivanti dall’attività di cybercrime. Il pericolo che a questa attività venga affiancato un wiper che probabilmente potrà avere un maggiore campo di azione in contesti di cyber war, di attivismo o terrorismo con il rischio che possa diventare ulteriore leva per raggiungere i propri obiettivi”.