Symantec: attenzione all’evoluzione dei ransomware

SicurezzaVirus

Secondo le rilevazioni Symantec cresce il numero degli attacchi mirati alle imprese e aumentano le somme richieste come riscatto per i dati cifrati

I ransomware si diffondono a pioggia per colpire il maggior numero di utenti e puntare sulla legge dei grandi numeri, ma un fenomeno in ascesa è quello degli attacchi che sfruttano ransomware in maniera mirata su aziende specifiche alle quali chiedere somme più alte come riscatto. Secondo Symantec molti gruppi responsabili di attacchi di questo tipo mettono in campo competenze e strumenti che solitamente si riscontrano nei casi di cyber-spionaggio: dallo sfruttamento di vulnerabilità software all’utilizzo di programmi legittimi per accedere alla rete aziendale.

In un caso specifico studiato da Symantec, gli hacker erano entrati nella rete dell’azienda-bersaglio sfruttando una vulnerabilità non corretta in uno dei server e, utilizzando strumenti di pubblico dominio per l’hacking, hanno realizzato una mappa della rete e infettato più computer possibile con diverse varianti di un ransomware. La violazione ha causato danni economici che avrebbero potuto essere maggiori se non fosse stato possibile ripristinare velocemente i dati crittografati dal ransomware usando i backup esistenti.

ransom-symantecAttacchi di questo tipo sono ancora minoritari, statisticamente, ma evidenziano un trend. Nel periodo tra gennaio 2015 e aprile 2016 la maggior parte (57 percento) delle vittime dei ransomware continua a essere costituita da privati, però si nota una crescita costante negli attacchi ransomware ai danni delle aziende. Il settore dei Servizi, con il 38 percento degli attacchi alle aziende, è stato di gran lunga quello più colpito. Seguono il Manifatturiero con il 17 percento e, appaiati al 10 percento, i settori Finanziario-Assicurativo-Immobiliare e la Pubblica Amministrazione.

Tra gli altri dati rilevati da Symantec c’è l’aumento delle somme estorte a chi viene colpito dai ransomware. Il “riscatto” richiesto alle vittime è più che raddoppiato, in media, passando da 294 dollari alla fine del 2015 agli attuali 679 dollari. Cresce anche l’importo record: 7ev3n-HONE$T ha richiesto un riscatto di 13 Bitcoin, pari in quel momento a oltre 5 mila dollari.

Con il 31 percento delle infezioni a livello mondiale, gli Stati Uniti continuano a essere il paese maggiormente colpito dal ransomware. Italia, Giappone, Olanda, Germania, Regno Unito, Canada, Belgio, India e Australia completano la Top 10.

Read also :
Autore: Silicon
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore