Cade anche l’ultima delle certezze. Se un tempo il Mac era consigliato anche perché, a differenza dei PC, non si infettavano quasi mai, adesso la loro diffusione ha portato a un ribaltamento delle epidemie. Lo certifica lo studio di Malwarebytes appena pubblicato, 2020 State of Malware Report.
COSA DICE IL REPORT MALWAREBYTES
“For the first time ever – si legge – Macs outpaced Windows PCs in number of threats detected per endpoint”. In realtà si tratta di una espressione (volutamente) sensazionalistica. Scartabellando meglio lo studio, infatti, si scopre anzitutto che il maggior numero di malware rinvenuti sono indice (anche) di un controllo più capillare e attento rispetto a quanto effettuato su personal computer ma, dato di maggior rilievo, le minacce rilevate – come da tabella sotto – sono assai meno pericolose rispetto a quelle PC.
SU MAC INFEZIONI A +400%
Infatti, prestando attenzione alla grafica che dettaglia la tipologia di infezioni, vediamo che, a fronte di un incremento delle minacce sbalorditivo (+400% rispetto ai 12 mesi precedenti), gli adware rappresentano la gran parte dei software malevoli rilevate su Mac. Insomma, le difese del sistema operativo continuano a tenere più che egregiamente, lasciando fuori i malware davvero cattivi che invece infestano la vita dei “pciisti”. Gli adware sono infatti software per lo più fastidiosi ma innocui, dal momento che si limitano a mostrare pubblicità indesiderate.
L’adware che è stato registrato con maggior frequenza su Mac nel corso dell’anno appena passato si chiama NewTab: si installa come un’estensione del browser e reindirizza le ricerche online digitate dall’utente nell’apposito campo in modo da ottenere profitti con l’advertising. Viceversa, il principale malware tradizionale trovato più spesso nel 2019 nei dispositivi della Mela morsicata è lo spyware OSX.Generic.Suspicious, riscontrato su 300.000 computer Apple. Un altro aspetto da tenere in considerazione riguarda le modalità con cui si sono propagate le infezioni: rispetto a PC Windows, i malware più cattivi arrivano su Mac non attraverso buchi del sistema operativo ma per diretta volontà dell’utente che sceglie di installare software di dubbia provenienza, privi di qualsiasi certificazione sulla loro attendibilità e sicurezza.
I RAMSOMWARE SCELGONO MEGLIO LE LORO VITTIME
Infine, un accenno ai ransomware. Accenno che fornisce lo spunto per collegarci a una notizia di stretta attualità, come si vedrà a breve. Sempre secondo al report di Malwarebytes che dedica a questa categoria di software malevoli un apposito capitolo, dopo il boom di WannaCry nel 2019 si sono contati meno attacchi (non è stato così, invece, per le truffe legate alle criptovalute). Segno che la minaccia si sta diradando? Affatto. Gli attacchi sono sì diminuiti, ma solo perché, anziché puntare genericamente all’internauta casuale, attaccano con più accuratezza le grandi aziende, pubbliche e private.
I RICATTATORI DEL WEB PREFERISCONO LE AZIENDE E LE PA
Il perché è presto detto: le persone giuridiche tengono davvero ai dati sottratti (non fosse altro per le ripercussioni legali cui si espongono per non avere custodito correttamente i dati dei propri clienti) quindi pagano con maggior frequenza il riscatto rispetto ai privati (c’è pure maggior timore di rivolgersi alla pulizia: se il brand è famoso, si rischiano scandali mediatici). In più, le aziende rappresentano bersagli molto facili dato che spesso non prendono le dovute misure di sicurezza e il personale non è adeguatamente preparato, cadendo così assai facilmente nelle esche via mail e aprendo fatali falle interne.
IL RANSOMWARE CHE HA PRESO IN OSTAGGIO LA POLIZIA DI MIAMI
A questo proposito si segnala che, proprio in questi giorni, un ransomware ha letteralmente (e ironicamente) derubato di tutti i dati il dipartimento di polizia della città di Miami. Proprio negli USA negli ultimi anni sempre più pubbliche amministrazioni sono state colpite da questo genere di minacce e, in diverse occasioni, si è deciso di procedere con il pagamento. Se il settore pubblico è la preda preferita dei malintenzionati per l’arretratezza dei suoi sistemi informatici, negli ultimi mesi si erano registrati attacchi eccellenti anche ad attori privati. È il caso per esempio di LifeLabs che aveva pagato per recuperare i propri test di laboratorio (qui parlammo più diffusamente dei danni).
Articoli correlati
Giavazzi scopre che il debito pubblico è buono, ma solo quello europeo. Gulp
Forza Draghi, anzi no: abbasso Draghi. Girotondo di opinioni
Sorprese e amnesie di Antonio Di Pietro
Tutti gli equilibrismi dell’Indonesia tra Cina e Usa
