Secondo il report di F-Secure, State of Cyber Security 2017, nel 2012 c’è stata una sola variante di famiglia di ransomware conosciuta. Nel 2015, ci sono state 35 varianti di questa minaccia online che infetta il tuo computer tenendo i file in ostaggio in cambio di un riscatto, e nel 2016 si è arrivati addirittura a 193.
Questa esplosione nello sviluppo del ransomware non rende molto più difficile la difesa contro questa minaccia.
“Anche se le famiglie di ransomware stanno crescendo a un ritmo molto veloce, utilizzano ancora tutte gli stessi tipi di sistemi di rilascio – spam e/o kit exploit,” spiega Sean Sullivan, F-Secure Security Advisor. “Non è al front end che vogliamo difendere i nostri clienti in primo luogo. Nei nostri prodotti per la sicurezza Internet, tra cui SAFE, vogliamo produrre rilevazione generica di cattivi comportamenti. Tutte le minacce basate su Macro sono cattive, e bloccate, indipendentemente da quale famiglia stia spingendo.”
Questa esplosione, causa però un leggero ostacolo agli sforzi di analisi dei Laboratori.
“Ciò che la crescita del ransomware rende complicato, è il tracciamento e la reportistica,” spiega Sean. “Vediamo dai nostri dati che stiamo genericamente bloccando ransomware, ma potremmo finire col perdere qualche visibilità su quale particolare famiglia è stata bloccata. Ma questo è un compromesso che vale la pena accettare.’
Tracciare le famiglie offre sia un senso di pervasività della minaccia sia dei criminali che potrebbero stare dietro a un particolare pezzo di malware.
Questa mappa in stile ‘mappa metropolitana’ ti dà un’idea di quanto oneroso sia diventato questo compito:
Timeline del ransomware
Quindi, come possiamo fermare il ransomware nelle sue tracce?
Sfortunatamente, non c’è una soluzione semplice. Ogni percorso potenziale richiede un passo storico o qualcosa di simile a un miracolo. Ecco quattro modi improbabili in cui l’esplosione di ransomware potrebbe essere fermata, o almeno rallentata in un’esplosione più lenta.
1.La Cina potrebbe frenare gli usi criminali di Bitcoin.
La disponibilità di Bitcoin, la moneta virtuale open-source, ha reso il modello di business del crypto-ransomware sostenibile e profittevole. Le aziende cinesi hanno fatto investimenti considerevoli nelle grandi server farm necessarie per minare la moneta digitale. Il risultato è che il 42% di tutte le transazioni in Bitcoin lo scorso anno hanno avuto luogo in snodi cinesi, secondo un’analisi realizzata dal New York Times. Sullivan ha anche sottolineato che lo Shanghai Composite Index, uno dei più importanti indicatori finanziari del Paese, è correlato a volte con l’indice dei prezzi del Bitcoin.“Mentre una migliore blockchain offre visibilità sui loro mercati, gli ufficiali governativi in Cina probabilmente hanno pochi incentivi finanziari per ostacolare il mercato dei Bitcoin in qualche modo,” ha spiegato Sullivan.
2.I governi occidentali potrebbero aggiungere nuovi regolamenti sui Bitcoin e altre monete virtuali.
Gli ufficiali governativi negli Stati Uniti e in Europa potrebbero arrecare un grande danno nella disponibilità di Bitcoin con un cambiamento relativamente semplice. “Si potrebbe richiedere che gli account di scambio in Bitcoin siano legati a un indirizzo fisico,” spiega Sullivan. Attualmente servono minuti – o secondi – per aprire un account Bitcoin in un mercato terza parte. Questo requisito richiederebbe che venga inviato via email un codice di attivazione prima che l’account possa essere aperto. Anche se questo non influenzerebbe i criminali che fanno business fuori dalla Cina e dalla Russia, renderebbe però i loro attacchi molto meno profittevoli.
3.Non cliccare su “Abilita le Macro” — mai.
Il ransomware richiede il tuo aiuto per fare questo sporco lavoro. Quando sei infettato attraverso un’email, devi cliccare su un allegato per introdurre la minaccia nella tua macchina. E poi devi compiere l’ulteriore passo di consentire a Microsoft Office di abilitare la macro. Se ognuno nel mondo cessasse di fare questo, i ladri del ransomware dovrebbero cercarsi un altro modello di business.
4.Tutti devono iniziare a fare backup reali, subito.
Il ransomware funziona anche perché le persone hanno bisogno dei loro file. Se tutti avessero i propri backup offsite, l’ipotesi di pagare un riscatto – anche se negozi un buon prezzo – sarebbe ridicola. Sfortunatamente, questo consiglio pratico basilare è circolato fino a quando ci sono stati gli hard disk. E non abbiamo ancora imparato.
[Immagine di Marco Verch via Flickr]
Articolo tratto da “4 unlikely ways to stop the ransomware explosion”, di Sandra Proske, Head of Global Communications & Brand di F-Secure
Categorie