Attacchi ransomware triplicati per le aziende, e raddoppiati per i singoli utenti. Se a inizio 2016 si registrava un attacco ogni due minuti nei confronti delle aziende, dopo 10 mesi, a ottobe, la fequenza è cresciuta fino a una minaccia ogni 40 secondi. Quanto ai singoli utenti, la frequenza di questo genere di malware è cresciuta raddoppiando la propria intensità: da un attacco ogni 20 secondi a uno ogni 10. Tanto che Kasperky lab ha definito i ransomware come il principale argomento di cybersecurity dell’anno che sta per terminare nel report “Story of the Year”. “Tra le altre cose – si legge in una nota della società specializzata in cybersecurity – il 2016 ha svelato quanto il modello di business Ransomware-as-a-Service attragga i cyber criminali a cui mancano le capacità, le risorse o l’inclinazione a svilupparne di propri. I creatori di codici offrono i propri prodotti nocivi on demand, vendendo versioni appositamente modificate ai clienti, che poi le distribuiscono attraverso spam e siti, pagando una commissione allo sviluppatore, il principale beneficiario finanziario”.
“Il classico modello di business di ‘affiliazione’ sembra essere tanto efficace per i ransomware quanto per gli altri tipi di malware – afferma Morten Lehn, General Manager Italy di Kaspersky Lab – Le vittime spesso accettano di pagare il riscatto, perciò il denaro continua a circolare nel sistema. Ciò ha inevitabilmente portato all’apparizione quotidiana di nuovi malware criptatori”.
Nel 2016, i ransomware hanno continuato ad espandersi in tutto il mondo, diventando sempre più sofisticati e diversificati, rafforzando la presa su dati e device, singoli utenti e aziende. Secondo l’indagine un’azienda su cinque nel mondo ha subito un incidente di sicurezza IT come risultato di un attacco ransomware e, tra le imprese più piccole, una su cinque non ha mai ottenuto indietro i propri file, anche dopo aver pagato il riscatto.
Tra i nuovi approcci agli attacchi ransomware, osservati per la prima volta nel 2016, c’è la crittografia del disco, con cui gli hacker bloccano l’accesso o criptano non solo un paio di file ma tutti quelli archiviati in una volta sola. Dcryptor, anche conosciuto come Mamba, è andato oltre, bloccando l’intero hard drive, mentre gli hacker forzavano le password per l’accesso da remoto al dispositivo preso di mira.
Fortunatamente, prosegue il comunicato, il 2016 ha anche visto l’unione a livello globale di diverse organizzazioni nella lotta ai ransomware. Il progetto No More Ransom, lanciato a luglio, unisce forze dell’ordine e vendor di sicurezza per individuare ed eliminare le grandi famiglie di ransomware, aiutando gli utenti a riavere indietro i propri dati e indebolendo i modelli di business lucrativi dei cyber criminali.
