E’ boom di ransomware nel secondo trimestre del 2019

News
Visite: 14017

Nuove tipologie di ransomware – alcune facenti parte di otto categorie di recente scoperta – sarebbero state rilasciate dal cybercrime internazionale nel secondo trimestre del 2019.

A darne notizia è il recente report Kaspersky IT Threat Evolution Q2 2019 che avrebbe rilevato non solo un aumento drastico dei malware (pari a più del doppio di quello individuato durante il secondo trimestre del 2018) ma anche una mole di attacchi incredibile, di cui sarebbero rimasti vittime 232.292 soggetti (rispetto ai 158.921 dello scorso anno), concentrati soprattutto nelle aree del Bangladesh (9%), dell’Uzbekistan (6%) e del Mozambico (4%).

Oltre a ciò, il report avrebbe rilevato:

  • 717.057.912 minacce provenienti da duecento Stati (il 26% in meno rispetto alle percentuali del secondo trimestre del 2018);
  • 228.206 dispositivi che hanno rischiato di rimanere vittime di malware nati per forzare l’accesso ai conti bancari online (il 6% in più di quanto emerso nel secondo trimestre del 2018); 
  • 240.754.063 potenziali minacce (il 25% in più rispetto al secondo trimestre del 2018); o 753.550 software di installazione pericolosi (il 57% in meno rispetto al secondo trimestre del 2018).

Caratteristica fondamentale del ransomware è quella di infettare un dato dispositivo elettronico procedendo alla crittografia di documenti e file in esso contenuti; in cambio della chiave di decodifica – e quindi del ripristino delle normali funzionalità del computer e del libero accesso a esso dell’utente – questa particolare tipologia di malware richiede alla vittima un riscatto – spesso tramite un messaggio che appare sullo schermo del dispositivo infettato – da corrispondere perlopiù nella forma di Bitcoin. Si tratta di un iter estremamente semplice quanto pericoloso, che funziona tanto quando a essere colpiti sono i privati quanto quando a cadere nella trappola sono le aziende.

A mietere ancora vittime è soprattutto WannaCry, autore del 23,4% degli attacchi sfoderati nel trimestre considerato: nonostante Microsoft abbia già da tempo proceduto al rilascio di una patch di sicurezza volta a eliminare quelle fragilità del suo sistema “exploitate” dal ransomware – sembrerebbe che WannaCry agisca ora “in-the-wild”. A preoccupare molto gli esperti di cybersecurity sarebbe poi anche GandCrab: questo malware infatti, nonostante l’intento dei criminali informatici fosse quello di sospenderne la diffusione, continuerebbe a essere attivo, tanto che nel secondo trimestre del 2019 avrebbe condotto attacchi per un ammontare del 13,8%.

A tal proposito, Fedor Sinitsyn, ricercatore in ambito cybersecurity, ha dichiarato: “In questo periodo dell’anno abbiamo osservato una crescita per il numero di nuove versioni di ransomware, anche se gli sviluppatori di una cyberminaccia come GandCrab hanno sospeso la loro attività a inizio giugno. Questa famiglia di ransomware è stata una delle più popolari tra i criminali informatici per quanto riguarda i cryptor. Per più di 18 mesi è stata nella lista delle famiglie di ransomware più rilevanti che abbiamo osservato; nonostante il suo “declino”, non abbiamo rilevato un ridimensionamento delle statistiche, anzi ci sono ancora numerosi Trojan attivi. Il caso GandCrab è di sicuro un ottimo esempio di quanto un ransomware possa rivelarsi efficace dal punto di vista economico. I suoi sviluppatori hanno scelto di interrompere la loro attività malevola dopo aver affermato di aver raccolto un’enorme quantità di denaro grazie alle estorsioni portare avanti con le vittime. Ci aspettiamo che nuovi autori di minacce sostituiscano GandCrab e invitiamo tutti a proteggere i propri dispositivi installando regolarmente gli aggiornamenti software e scegliendo una soluzione di sicurezza informatica affidabile”. Data l’entità della minaccia, sono fondamentali alcuni accorgimenti che qualunque utente del Web dovrebbe osservare durante la navigazione:

  • Installare gli aggiornamenti del proprio sistema operativo: questi infatti garantiscono protezione rispetto alle vulnerabilità fino a quel momento rilevate;
  • Non pagare mai il riscatto: per evitare di promuovere la condotta illecita degli hacker, è bene cercare un decryptor online;
  • Eseguire e aggiornare costantemente il backup del proprio dispositivo, prestando attenzione anche al cloud.
Pin It

Per rimanere aggiornato iscriviti alla nostra newsletter

Cyber pillole più lette

Articoli più letti

Cyber Security UP

CybersecurityUP è una BU di Fata Informatica.
Dal 1994 eroghiamo servizi di sicurezza IT per grandi organizzazioni sia civili che militari.
  • Ethical Hacking
  • Red Teaming
  • Penetration Testing
  • Security Code Review
  • SOC 24x7
  • Formazione specialistica
Image
Image
Image
Via Tiburtina 912,
CAP 00156,
ROMA

Lunedì-venerdì
09:30 - 13:00
14:00 - 18:30

+39 06 4080 0490
amministrazione@fatainformatica.com

Contattaci

Necessiti dei nostri servizi di Cybersecurity?

Privacy policy

Ti invitiamo prendere visione della nostra
privacy policy  per la protezione dei tuoi dati personali.
Disclaimer
Alcune delle foto presenti su Cybersecurityup.it potrebbero essere state prese da Internet e quindi valutate di pubblico dominio. Se i soggetti o gli autori avessero qualcosa in contrario alla pubblicazione, lo possono segnalare via email alla redazione che provvederà prontamente alla rimozione delle immagini utilizzate.
© 2024 Fata Informatica. Tutti i diritti riservati.
We use cookies

Utilizziamo i cookie sul nostro sito Web. Alcuni di essi sono essenziali per il funzionamento del sito, mentre altri ci aiutano a migliorare questo sito e l'esperienza dell'utente (cookie di tracciamento). Puoi decidere tu stesso se consentire o meno i cookie. Ti preghiamo di notare che se li rifiuti, potresti non essere in grado di utilizzare tutte le funzionalità del sito.

Ok Rifiuta