Il nuovo report F-Secure “The Changing State of Ransomware” rivela un panorama delle minacce ransomware che potrebbe ricordare una città fantasma. L’attrattiva di grandi guadagni della “corsa all’oro” si è spostata altrove, e così hanno fatto i truffatori. Ma se “hai l’oro”, fai attenzione.
I trojan che prendono in ostaggio i file in cambio di pagamenti in bitcoin sembra siano esplosi praticamente dal nulla all’inizio dell’ultimo decennio. Ma la minaccia ha rallentato la sua corsa nel 2017.
“Negli ultimi due anni abbiamo visto cyber criminali sviluppare molti nuovi tipi di ransomware, ma quell’attività è andata diminuendo dopo la scorsa estate,” spiega Sean Sullivan, Security Advisor di F-Secure. “Sembra quindi che la ‘corsa all’oro’ del ransomware sia finita, anche se gli estorsionisti più attivi del ransomware continuano ad usarlo, soprattutto contro le organizzazioni poiché WannaCry ha dimostrato a tutti quanto queste siano vulnerabili.”
Questa è una cattiva notizia se la tua è una grande azienda o istituzione. Se sei un utente domestico, questa è probabilmente una buona notizia ma potresti essere nel mirino di minacce come cryptomining o cryptojacking.
“Il prezzo del bitcoin è probabilmente il fattore più importante, poiché ha reso il cryptomining molto più attrattivo e presumibilmente meno rischioso per i criminali informatici,” dice Sean. “Penso anche che i guadagni stiano probabilmente diminuendo poiché la conoscenza di questa minaccia ha incoraggiato gli utenti ad effetuare backup affidabili, dal momento che restano scettici sull’affidabilità dei criminali quando promettono di decrittografare i dati una volta pagato il riscatto.”
Adesso ci troviamo in un periodo di transizione che ci dà la possibilità di guardarci intorno. Ecco tre strani dati di fatto sul ransomware, tratti dal nostro nuovo report, che ci aiutano ad immaginare cosa sta succedendo.
- Le varianti di ransomware hanno cessato di crescere esponenzialmente nel 2017.
Nel 2012 è stata scoperta solo una famiglia di ransomware. Nel 2016, sono state scoperte all’incirca 200 nuove famiglie di ransomware o varianti uniche. Nel 2017, sono emersi 343 nuovi tipi di ransomware. Si è trattato di una crescita del 62 percento sull’anno precedente. Praticamente nulla rispetto alla quantità di minacce che abbiamo visto quadruplicarsi dal 2015 al 2016.
- Gli attacchi ransowmare nel 2017 sono cresciuti del 415 percento rispetto al 2016.
La crescita è stata guidata dall’esplosione di Wannacry, che ha visto il ransomware diffondersi rapidamente sulle reti.
- Sui ransomware rilevati fino alla fine dell’anno, 9 volte su 10 si è trattato di Wannacry.
Ecco perchè lo chiamiamo il “nuovo Downadup/Conficker”. Downadup è apparso una decina d’anni fa e prova ancora ad infettare milioni di device ogni anno. Nei mesi successivi all’esplosione di maggio, hanno iniziato a circolare molte varianti di WannaCry. Alcune varianti hanno mantenuto il metodo di propagazione di WannaCry senza cifrare effettivamente i file, rendendo l’impatto meno evidente per le vittime. Ma queste varianti causano ancora interruzioni di servizio e downtime, dovute al consumo di banda del worm.
Cosa succederà dopo?
Se operi in un’organizzazione con molti file da proteggere, sei ancora un probabile target per il ransomware. E anche se non lo sei, non significa che puoi abbassare la guardia.
“I cyber criminali cercheranno sempre di approfittare di condizioni favorevoli, quindi saranno pronti a sfruttare di nuovo il ransomware se le condizioni dovessero cambiare,” afferma Sean.
Oltre a backup regolari, una robusta soluzione di internet security con protezione multilivello è la chiave per proteggersi dalle moderne minacce malware che spesso si propagano tramite gli allegati delle email o le vulnerabilità nei software che non hanno applicato le patch.
F-Secure SAFE adesso include la funzionalità Ransomware Protection che sarà fondamentale se la “corsa all’oro” dovesse ricominciare.
Articolo tratto da “3 facts about the changing state of ransomware”, di Jason Sattler, Social Media Consultant di F-Secure Corporation.
Categorie