Prendere in ostaggio i dati delle vittime e chiedere loro un riscatto per tornare in possesso del contenuto dei loro device è una delle attività preferite degli hacker: i cryptoransomware, infatti, continuano a tenere banco tra le minacce informatiche più diffuse, e crescono a ritmo sostenuto. Questp o perché si tratta di minacce che hanno un costo di sviluppo relativamente basso e possono portare a ricavi potenzialmente elevati in caso di successo.
E’ quanto emerge dal report trimestrale di Kaspersky Lab sull’evoluzione delle minacce IT, secondo cui il numero di utenti che ha affrontato crypto-ransomware è più che raddoppiato nel Q3 del 2016, arrivando a 821.865 persone e aumentando per il terzo trimestre consecutivo.
Oltre ad attaccare un numero di vittime sempre più elevato, gli hacker stanno esplorando nuovi territori: Nel Q3 i primi cinque Paesi con la più alta percentuale di utenti attaccati da crypto-ransomware sono stati Giappone (4,83%), Croazia (3,71%), Sud Corea (3,36%), Tunisia (3,22%) e Bulgaria (3,2%). Nel trimestre precedente, al primo posto c’era il Giappone, mentre secondo, terzo e quarto posto erano occupati da Italia, Gibuti e Lussemburgo, che nel Q3 hanno abbandonato la top 5.
Il principale driver di crescita del numero di utenti colpiti, secondo Kaspersky Lab, è stato Trojan-Downloader.JS.Cryptoload, una famiglia di downloader scritta nel linguaggio JavaScript e capace di scaricare diverse famiglie di crypto-ransomware, tra cui le più diffuse sono state CTB-Locker (28,34% di utenti attaccati), Locky (9,6%) e CryptXXX (8,95%).
“Il crypto-ransomware continua a essere una delle minacce più pericolose, sia per utenti privati che per aziende – sottolinea Fedor Sinitsyn, ransomware expert a Kaspersky Lab – Il recente aumento del numero di utenti attaccati potrebbe essere stato provocato dalle oltre 32mila modifiche ransomware individuate nel Q3, 3,5 volte superiori rispetto al Q2. Questo potrebbe essere dovuto al fatto che le aziende nel settore della sicurezza investono molte risorse per individuare nuovi tipi di ransomware il più velocemente possibile. Gli hacker, per evitare di essere scoperti, devono creare modifiche sempre nuove del loro malware”.
