I file sul pc vengono criptati da un malware e di lì a poco segue la richiesta di un riscatto in cambio della loro decapitazione. Sembra la trama di un film di spionaggio, invece è una minaccia digitale concreta: il termine tecnico per indicare questa attività di cyber crime è “crypto-ransomware” e il suo numero è più che raddoppiato nel terzo trimestre 2016. Secondo il report trimestrale di Kaspersky Lab sull’evoluzione delle minacce IT, infatti, il numero di utenti che ha affrontato crypto-ransomware ha raggiunto quota 821.865 persone, in crescita per il terzo trimestre consecutivo. Il crypto-ransomware è ancora una delle tipologie di attività più diffuse in cui sono coinvolti i cyber criminali: ha un costo di sviluppo relativamente basso e può portare a ricavi potenzialmente elevati in caso di successo. Oltre ad attaccare un numero di vittime sempre più elevato, gli hacker stanno esplorando nuovi territori: nel periodo indicato, i primi cinque Paesi con la più alta percentuale di utenti attaccati da crypto-ransomware sono stati: Giappone (4,83%), Croazia (3,71%), Sud Corea (3,36%), Tunisia (3,22%) e Bulgaria (3,2%). Nel trimestre precedente, al primo posto c’era il Giappone, mentre secondo, terzo e quarto posto erano occupati da Italia, Gibuti e Lussemburgo, che nel Q3 hanno abbandonato la top 5 lasciando il posto ad altri Paesi.
Cos’è il crypto-ransomware
Si tratta di un malware che attacca i computer delle vittime criptando i file contenuti al loro interno: dopo l’attacco, dagli hacker arriva la richiesta di denaro per decriptare i documenti. Ne esistono, al momento, circa mezza dozzina di varianti. Il principale driver di crescita del numero di utenti colpiti è stato Trojan-Downloader.JS.Cryptoload, una famiglia di downloader scritta nel linguaggio JavaScript e capace di scaricare diverse famiglie di crypto-ransomware, tra cui le più diffuse sono state CTB-Locker, Locky e CryptXXX. “Il crypto-ransomware continua a essere una delle minacce più pericolose, sia per utenti privati che per aziende – ha affermato Fedor Sinitsyn, ransomware expert a Kaspersky Lab -. Il recente aumento del numero di utenti attaccati potrebbe essere stato provocato dalle oltre 32mila modifiche ransomware individuate nel Q3, 3,5 volte superiori rispetto al Q2. Questo potrebbe essere dovuto al fatto che le aziende nel settore della sicurezza investono molte risorse per individuare nuovi tipi di ransomware il più velocemente possibile. Gli hacker, per evitare di essere scoperti, devono creare modifiche sempre nuove del loro malware”.
Image may be NSFW.
Clik here to view.
Come difendersi dalle minacce digitali
Secondo i dati di KSN, nel Q3 le soluzioni Kaspersky Lab hanno individuato e respinto un totale di 171.802.109 attacchi dannosi provenienti da risorse online di tutto il mondo, di poco inferiore rispetto al trimestre precedente in cui erano stati bloccati 171.895.830 attacchi. Di questi, 45.169.524 erano URL nocive che avevano 12.657.673 oggetti dannosi come script, exploit, file eseguibili, ecc.
Il numero di utenti colpiti da malware bancari è cresciuto del 5,8% fino a 1.198.264. I browser e i sistemi operativi Android rimangono i software attaccati più frequentemente quando si tratta di exploit. Il 45% degli exploit individuati da Kaspersky Lab era rivolto ai browser e il 19% di questi programmi dannosi era costruito per sfruttare le debolezze nel diffuso sistema operativo Android mobile.
Clik here to view.
