Kaspersky riporta un bilancio relativamente al 2016, quest’anno gli attacchi ransomware alle aziende sono triplicati, passando da un attacco ogni due minuti a uno ogni 40 secondi.
Per i singoli utenti è stato invece registrato un incremento della frequenza degli attacchi da 20 a 10 secondi. Con oltre 62 nuove famiglie di ransomware introdotte quest’anno, la minaccia è cresciuta in modo così aggressivo che Kaspersky Lab ha nominato i ransomware argomento principale del 2016.
Appare evidente la forte accelerazione impressa dai cyber-criminali nello sviluppo di nuove minacce e la crescita del mercato dell’illecito, dove ormai è facile trovare pacchetti già pronti di tipo Ransomware-as-a-Service, ormai un vero business-model per i malintenzionati. I creatori di codici offrono i propri prodotti nocivi ‘on demand’, vendendo versioni appositamente modificate ai clienti, che poi le distribuiscono attraverso spam e siti, pagando una commissione allo sviluppatore – il principale beneficiario finanziario.
Nel 2016, i ransomware hanno continuato ad espandersi in tutto il mondo, diventando sempre più sofisticati e diversificati, rafforzando la presa su dati e device, singoli utenti e aziende.
• Gli attacchi alle aziende sono aumentati significativamente. Secondo un’indagine di Kaspersky Lab, un’azienda su cinque nel mondo ha subito un incidente di sicurezza IT come risultato di un attacco ransomware e, tra le imprese più piccole, una su cinque non ha mai ottenuto indietro i propri file, anche dopo aver pagato il riscatto.
• Alcuni settori sono stati maggiormente colpiti rispetto ad altri, ma la nostra indagine dimostra che non esiste un settore a basso rischio: il livello di attacco più alto è stato di circa il 23% (formazione) e il più basso del 16% (retail e leisure).
• I ransomware “educativi”, sviluppati per dare agli amministratori di sistema un tool per simulare attacchi ransomware, sono stati velocemente e brutalmente sfruttati dai cyber criminali, facendo nascere, tra gli altri, Ded_Cryptor e Fantom.
• Nuovi approcci agli attacchi ransomware, osservati per la prima volta nel 2016, includono la crittografia del disco, con cui gli hacker bloccano l’accesso o criptano non solo un paio di file ma tutti quelli archiviati in una volta sola – Petya ne è un esempio. Dcryptor, anche conosciuto come Mamba, è andato oltre, bloccando l’intero hard drive, mentre gli hacker forzavano le password per l’accesso da remoto al dispositivo preso di mira.
• Il ransomware Shade ha dimostrato la capacità di cambiare il proprio approccio verso la vittima se un computer infetto si rivelava essere di proprietà di servizi finanziari, scaricando e installando spyware invece che crittografare i file della vittima.
• Si è verificata una crescita marcata della scarsa qualità: ransomware non sofisticati con difetti nel software ed errori approssimativi nelle note per il riscatto – che aumentano la probabilità che le vittime non recuperino mai i propri dati.
Fortunatamente, il 2016 ha anche visto l’unione a livello globale di diverse organizzazioni nella lotta ai ransomware. Il progetto No More Ransom, lanciato a luglio, unisce forze dell’ordine e vendor di sicurezza per individuare ed eliminare le grandi famiglie di ransomware, aiutando gli utenti a riavere indietro i propri dati e indebolendo i modelli di business lucrativi dei cyber criminali.