I ransomware si moltiplicano velocemente, tanto che secondo le ultime rilevazioni di Kaspersky soltanto nel secondo trimestre del 2016 ne sarebbero comparse 16.017 nuove varianti, tra le quali otto nuove famiglie: dati che testimoniamo come il numero di nuove versioni dell’attacco informatico sia raddoppiato da aprile a giugno rispetto allo stesso periodo dell’anno precedente, quando si era fermato a 7.620.
I dati sono contenuti nel report “Kaspersky IT Threat Evolution Q2 2019”, da cui emerge che oltre 230mila utenti sono stati attaccati nel corso del trimestre, il 46% in più rispetto al secondo trimestre del 2018 (158.921).
“Il Trojan-Ransom è una cyberminaccia che può avere pari opportunità di successo sia in caso di attacco verso utenti privati, sia in caso di realtà aziendali – spiega Kaspersky in una nota – il suo funzionamento, infatti, è semplice, ma nello stesso tempo molto efficace. Questi Trojan procedono con la crittografia dei file sul computer dell’utente colpito e richiedono un riscatto per ridare la possibilità di accedere alle proprie informazioni. L’aumento delle versioni malevole di questo tipo di minaccia e la comparsa di nuove famiglie è un segnale pericoloso che rivela come l’attività criminale si stia intensificando con l’emergere di nuovi campioni di malware”.
La famiglia di ransomware che ha attaccato più spesso gli utenti nel secondo trimestre del 2019 (per il 23,4% dei casi) è stata ancora WannaCry, insieme a GandCrab, che ha registrato una percentuale di attacco pari al 13,8%, nonostante i suoi sviluppatori avessero annunciato che non sarebbe stato più distribuito a partire dalla seconda metà del trimestre.
“In questo periodo dell’anno abbiamo osservato una crescita per il numero di nuove versioni di ransomware, anche se gli sviluppatori di una cyberminaccia come GandCrab hanno sospeso la loro attività a inizio giugno – afferma Fedor Sinitsyn, security researcher di Kaspersky – Questa famiglia di ransomware è stata una delle più popolari tra i criminali informatici per quanto riguarda i cryptor. Per più di 18 mesi è stata nella lista delle famiglie di ransomware più rilevanti che abbiamo osservato. Nonostante il suo ‘declino’, non abbiamo rilevato un ridimensionamento delle statistiche, anzi ci sono ancora numerosi Trojan attivi. Il caso GandCrab è di sicuro un ottimo esempio di quanto un ransomware possa rivelarsi efficace dal punto di vista economico. I suoi sviluppatori hanno scelto di interrompere la loro attività malevola dopo aver affermato di aver raccolto un’enorme quantità di denaro grazie alle estorsioni portare avanti con le vittime. Ci aspettiamo che nuovi autori di minacce sostituiscano GandCrab e invitiamo tutti a proteggere i propri dispositivi installando regolarmente gli aggiornamenti software e scegliendo una soluzione di sicurezza informatica affidabile”.