Sono i ransomware “encryption” i nuovi malware specializzati nell’attacco ai Network Attached Storage. A rischio miliardi di dati di backup memorizzati. Nel corso del terzo trimestre del 2019 sono stati individuati (e respinti) da Kaspersky 230mila attacchi da encryption ransomware.
Il report di Kaspersky mostra che il numero di modifiche nuove relative agli encryption ransomware è cresciuto, passando da 5.195 nel terzo trimestre del 2018 a 13.138 nel terzo trimestre del 2019, con una crescita del +153%.
Si tratta di attacchi particolarmente pericolosi, spiega l’azienda, proprio perché i Nas sono in genere considerati dispositivi tecnologicamente sicuri. Di conseguenza gli utenti spesso sono impreparati di fronte ai possibili rischi di infezione.
I ransomware di tipo “encryption” applicano metodi di crittografia avanzati in modo che i file colpiti non possano essere decrittografati se non con una chiave univoca. Questo schema fa sì che il proprietario del dispositivo infetto si ritrovi con un device bloccato e con la richiesta di un riscatto per recuperare il proprio accesso ai file. Gli utenti generalmente vengono infettati con ransomware veicolati tramite email o attraverso kit di exploit presenti su siti online; il nuovo tipo di attacco che riguarda i dispositivi Nas, invece, utilizza un vettore diverso.
Ransomware “encryption”: come funzionano
I cybercriminali che operano con questo tipo di ransomware analizzano intervalli di indirizzi IP alla ricerca di dispositivi Nas accessibili via web. Anche se di solito le interfacce web sono protette con sistemi di autenticazione, alcuni dispositivi possono essere dotati di software con vulnerabilità. Questo permetterebbe agli aggressori, tramite sfruttamento degli exploit, di installare un Trojan che cripterà poi tutti i dati sui dispositivi collegati al Nas.
“Solo quest’anno abbiamo già rilevato un certo numero di nuove famiglie di ransomware focalizzate esclusivamente sui Nas – dice Fedor Sinitsyn, Security Researcher di Kaspersky -. Questa tendenza non è destinata a sparire: per gli aggressori rappresenta un vettore di attacco molto redditizio dal punto di vista economico. Consumatori e utenti aziendali devono quindi prestare molta attenzione alla protezione dei loro dati“.
Intanto mantiene il primo posto fra i trojan più popolari la famiglia di Trojan WannaCry con oltre un quinto degli utenti attaccati. Ancora, le soluzioni Kaspersky hanno rilevato e respinto 990 milioni di attacchi malevoli provenienti da risorse online situate in circa 200 paesi e territori in tutto il mondo (con una crescita del 4% rispetto a quanto rilevato nello stesso periodo del 2018).
Registrati tentativi d’infezione ai danni di 198mila computer di utenti unici da parte di malware che avevano come obiettivo il furto di denaro attraverso l’accesso online agli account bancari (con una diminuzione del 35% rispetto al terzo trimestre del 2018).
