Check Point mette in guardia contro i recenti sviluppi nell’ambito degli attacchi ransomware, che stanno diventando più creativi e focalizzati sugli smart device.
La maggior parte dei ransomware agisce impedendo alle vittime di accedere ai propri file crittografandoli, e offrendo poi una chiave di decrittografia in cambio del pagamento di un riscatto. I ransomware sono popolari tra i cybercriminali per fare facili profitti: essendo in gioco i loro dati personali, gli utenti hanno spesso un forte interesse a cooperare; inoltre, i pagamenti vengono fatti utilizzando un BitCoin wallet anonimo.
Sebbene moltissimi ransomware utilizzino sistemi di crittografia dei file, altri sfruttano modi alternativi per spingere le vittime a pagare, riescendo a bypassare le complessità della gestione di un processo crittografia-decrittografia. Ecco alcuni trend emergenti nell’ambito delle minacce ransomware:
Ransomware IoT: gli attacchi sono sempre più focalizzati sui dispositivi intelligenti, il cui uso si sta diffondendo rapidamente. Nel 2016, per esempio, un attacco ransomware alla metropolitana di San Francisco ha impedito di acquistare i biglietti presso le erogatrici automatiche; gli hacker hanno chiesto 70.000 dollari in Bitcoin. Nel 2017, un possibile attacco ad un hotel austriaco avrebbe invece interferito con il sistema di gestione delle chiavi elettroniche delle camere; all’attacco sarebbe seguita una richiesta di 1.500 dollari in Bitcoin. Particolarmente dannose potrebbero essere le azioni malevole in settori critici come l’healthcare: per esempio, lo sfruttamento di potenziali vulnerabilità nei defibrillatori cardiovascolari impiantabili e smart, potrebbe mettere la vita della vittima in pericolo fino al pagamento del riscatto.
Ransomware che tengono i dati in ostaggio: in questo caso gli hacker minacciano di rendere pubblici i dati rubati alle vittime, a meno che non venga pagato un riscatto entro una certa scadenza. Nel 2016, i dati sensibili di milioni di clienti di un centro commerciale in Corea del Sud sono stati rubati: i cyber-criminali hanno poi chiesto un riscatto di 2.664 dollari in Bitcoin per evitare la messa online delle informazioni. Charger è invece un ransomware che blocca lo schermo dei dispositivi Android: gli hacker richiedono circa 180 dollari per evitare di vendere i dati rubati. Il malware si annida in un’app mobile denominata EnergyRescue, scaricata da Google Play.
Ransomware DDoS: grazie al crescente uso di botnet per gli attacchi DDoS, questo vettore di attacco è comune contro le banche ed è relativamente semplice da portare avanti. Per esempio, un recente attacco (2017) contro il portale web della banca britannica Lloyds ha portato ad una richiesta di 100 Bitcoin di riscatto (oltre 90.000 dollari).
Blocco dello schermo: alcuni ransomware bloccano semplicemente lo schermo, impedendo l’utilizzo dei dispositivi. Per esempio, DeriaLock (2016) colpisce i PC e richiede un pagamento di 30 dollari per lo sblocco, mentre Flocker (2015) colpisce gli smartphone e le smart-TV Android e richiede una iTunes gift card del valore di 200 dollari come pagamento.
Come proteggersi
- Fare il backup: è importante fare una copia offline dei file, utilizzando un dispositivo esterno e un servizio cloud online. I dispositivi esterni devono essere utilizzati solo per il backup ed essere disconnessi subito dopo.
- Prestare attenzione: è cruciale non aprire email inattese, evitare di usare link ignoti o eseguire macro sospette nei file Office, e tenersi informati sulle campagne malware.
- Utilizzare una soluzione di sicurezza completa: le odierne soluzioni di antivirus, IPS e sandboxing possono bloccare i documenti di Office contenenti macro dannose ed impedire la diffusione di malware. Check Point Sandblast blocca i ransomware ed estrae il contenuto malevolo dai file diffusi tramite spam e phishing. Installare i dispositivi IoT dietro un Security Gateway garantirà maggiore protezione.