Le tipologie principali di attacchi hacker che McAfee ha registrato sulle sue piattaforme sono di tre tipi: truffe all'assistenza sanitaria, criptojacking e malware fileless. Secondo quanto stimato dai laboratori di McAfee, azienda specializzata in cybersicurezza, nel quarto trimestre del 2017 gli attacchi dei pirati informatici sono aumentati esponenzialmente: ogni minuto verrebbero attaccati circa 500 utenti.
Anche se molti attacchi non vanno a buon fine, le previsioni per il futuro non sono affatto buone: nonostante le aziende per la cybersicurezza migliorino sempre gli antivirus gli hacker sono sempre un passo avanti a loro.
Truffe all'assistenza Sanitaria.
E' un tipo di attacco che non colpisce gli utenti italiani. E' una truffa molto diffusa negli Stati Uniti dove i cittadini sono obbligati ad avere un'assicurazione sanitaria per potersi curare in ospedale. Nel dark web le credenziali delle assicurazioni sanitarie sono molto richieste, sono infatti vendute con grande facilità: ogni informazione rubata fa guadagnare loro circa 50 euro. Secondo il Threats Report di McAfee nel 2017 le truffe informatiche alle assicurazioni sanitarie si sono incrementate del 211%.
I malware fileless un nuovo tipo di pericolo.
Si tratta di una new entry nel mondo dei virus. Sono malware che non necessitano di file per infettare il dispositivo, ma sfruttano falle create da precedenti attacchi hacker. Il virus si posiziona all'interno della RAM, nel Registro di Sistema o in Windows Powershell non nell'hard Disk. E' un malware che si è incrementato del 267% nel quarto trimestre del 2017. E' usato per entrare in possesso di dispositivi di altri utenti.
Il re incontrastato: il criptojacking
Visto l'enorme aumento del valore delle monete virtuali, gli hacker hanno iniziato a interessarsi molto a questo settore. Hanno scelto quindi di realizzare dei programmi, che vengono inseriti nei siti web e riescono a sfruttare la potenza hardware degli utenti che vi si collegano per generare criptovalute. Questa pratica prende il nome di criptojacking, E' stato stimato che i siti infettati siano oltre 50.000, ma potrebbero essere anche di più. Si valuta che negli ultimi mesi abbiano guadagnato diversi milioni di euro con questa pratica.
E' in aumento anche il Phishing che consente di rubare le credenziali d'accesso degli utenti ai siti exchange, dove ogni giorno vengono vendute e acquistate le criptovalute.