SicurezzaVirus

Il ransomware nel 2016 secondo Kaspersky Lab

Silicon è il sito di tecnologia dedicato alle strategie delle aziende IT che cavalcano i nuovi trend di mercato, dal cloud computing alla virtualizzazione, dal mobile al byod. Analisi, approfondimenti, prove di app e prodotti, oltre alle notizie quotidiane, fanno di Silicon l’appuntamento giornaliero per i manager che vogliono capire come la tecnologia possa aiutarli nel fare business. Su queste tematiche Silicon realizza interviste agli attori del mercato e reportage dai principali eventi, sia in Italia sia all’estero.

Il ransomware nel 2016 ha dimostrato l’efficacia del suo modello “economico”, sviluppandosi e coinvolgendo anche criminali con poche competenze tecniche

Secondo Kaspersky Lab, nel corso del 2016 gli attacchi via ransomware alle aziende sono triplicati passando da un attacco ogni due minuti (era la media a gennaio) a uno ogni 40 secondi (la media a ottobre). Per gli attacchi contro i singoli utenti siamo invece passati da un tentativo di infezione ogni 20 secondi a uno ogni 10, quindi a un raddoppio delle minacce. Un fenomeno talmente rilevante che i ransomware, per i quali nel 2016 abbiamo visto la nascita di oltre sessanta nuove famiglie, sono per Kaspersky Lab l’argomento principale per la sicurezza IT del 2016 e in particolare per il suo report Story of the Year: The Ransomware Revolution.

Tra gli elementi chiave del 2016 evidenziati dalla società russa c’è l’evidenza che il modello di business Ransomware-as-a-Service mette in grado di nuocere anche i criminali a cui mancano le capacità o le risorse tecniche. C’è chi crea ransomware “on demand” da vendere ad altri criminali che poi lo distribuiscono attraverso spam e siti, pagando una commissione allo sviluppatore. L’incentivo economico funziona, soprattutto perché le vittime di infezioni ransomware spesso accettano di pagare il riscatto richiesto per riavere i loro dati.

Secondo i dati di Kaspersky un’azienda su cinque nel mondo ha subito un incidente di sicurezza IT come risultato di un attacco ransomware e, tra le imprese più piccole, una su cinque non ha mai ottenuto indietro i propri file, anche dopo aver pagato il riscatto. Non esiste un settore davvero immune a questa minaccia, anche se il tasso di infezione varia: il più alto (23 percento) si è avuto in ambito formazione e il più basso (16 percento) in ambito retail.

kaspersky-ransomwareNel corso del 2016 sono apparsi nuovi approcci agli attacchi ransomware, tra cui la crittografia del disco: gli hacker bloccano l’accesso o criptano non solo un paio di file ma tutti quelli archiviati in una volta sola. Il ransomware Dcryptor/Mamba è andato oltre, bloccando l’intero hard drive mentre gli hacker forzavano le password per l’accesso da remoto al dispositivo preso di mira. Il ransomware Shade ha dimostrato la capacità di cambiare il proprio approccio in base al tipo di computer colpito: se si rivelava essere di proprietà di servizi finanziari, scaricava e installava spyware invece di crittografare file.

Come tutti i settori in cui aumenta il numero di “partecipanti”, anche quello del ransomware ora vede una crescita marcata di prodotti di scarsa qualità. Nel 2016 sono stati rilevati diversi ransomware non sofisticati con difetti nel software ed errori approssimativi nelle note per il riscatto. Non è una buona notizia, perché così aumentano la probabilità che le vittime non recuperino mai i propri dati.