02/05/2018 |

La “corsa all’oro” del ransomware sembra finita, ma la minaccia persiste

Un nuovo report di F-Secure mette in luce come gli attacchi ransomware siano esplosi nel 2017 grazie a Wannacry, ma il declino di altri tipi di ransomware è il segnale evidente di un cambiamento potenziale nell’uso del malware da parte dei cyber criminali

Gli attacchi ransomware sono cresciuti in volume di oltre il 400% nel 2017 rispetto all’anno precedente. In un nuovo report F-Secure attribuisce questa crescita al cryptoworm WannaCry, ma sottolinea anche che altri attacchi ransomware sono diventati meno comuni nel corso del 2017, il che evidenzia un cambiamento nel modo in cui i criminali informatici utilizzano il malware.

Il report “The Changing State of Ransomware” evidenzia che il ransomware è evoluto come minaccia in modo considerevole nel 2017. Le minacce prevalenti durante l’anno hanno incluso famiglie consolidate di ransomware come Locky, Cryptolocker e Cerber. Ma è stata WannaCry la minaccia rilevata con più frequenza nel 2017: sui ransomware rilevati fino alla fine dell’anno, 9 volte su 10 si è trattato del famigerato cryptoworm.

Ma se la famiglia ransomware WannaCry è rimasta prevalente nella seconda metà del 2017, si è registrato un declino nell’uso di altri ransomware da parte dei cyber criminali. Si tratta di un fenomeno che secondo Sean Sullivan, Security Advisor di F-Secure, fa pensare che i cyber criminali dilettanti stiano perdendo interesse nel ransomware.

Dopo l’estate, c’è stato un notevole spostamento dal tipo di attività ransomware che abbiamo visto negli ultimi due anni,” ha spiegato Sullivan. “Negli ultimi due anni abbiamo visto cyber criminali sviluppare molti nuovi tipi di ransomware, ma quell’attività è andata diminuendo dopo la scorsa estate. Sembra quindi che la “corsa all’oro” del ransomware sia finita, anche se gli estorsionisti più attivi del ransomware continuano ad usarlo, soprattutto contro le organizzazioni poiché Wannacry ha dimostrato a tutti quanto queste siano vulnerabili.”

Nel report si dice che mentre ci sono stati segnali che hanno fatto intendere una diminuzione del ransomware nel 2017, ci sono anche prove che suggeriscono che l’uso del ransomware graviterà su più vettori di attacchi focalizzati sulle aziende, compromettendo per esempio le organizzazioni attraverso porte RDP esposte. La famiglia ransomware SamSam è nota per usare questo tipo di approccio e ha già infettato molto organizzazioni negli USA quest’anno, inclusi i sistemi IT della città di Atlanta in un recente attacco.*

Di seguito altre significative scoperte evidenziate nel report:

  • WannaCry, seguito da Locky, Mole, Cerber, e Cryptolocker sono state le famiglie di ransomware più diffuse nel 2017;
  • Gli attacchi ransomware nel 2017 sono cresciuti del 415% rispetto al 2016;
  • WannaCry è rimasto attivo nella seconda metà del 2017, con la maggior parte delle rilevazioni di F-Secure provenienti da Malaysia, Giappone, Colombia, Vietnam, India e Indonesia;
  • 343 famiglie uniche e varianti di ransomware sono state scoperte nel 2017, con una crescita del 62% sull’anno precedente;
  • Con l’eccezione di WannaCry, l’utilizzo di ransomware (sia nuovo che esistente) è sembrato andare diminuendo verso la fine dell’anno.

Secondo Sullivan, ci sono diversi fattori che stanno contribuendo a un cambiamento apparente nel modo in cui il ransomware viene usato. “Il prezzo del bitcoin è probabilmente il fattore più importante, poiché ha reso il ransomware molto meno attrattivo per i criminali informatici. Penso anche che i guadagni stiano probabilmente diminuendo poiché la conoscenza di questa minaccia ha incoraggiato gli utenti ad effetuare backup affidabili, dal momento che restano scettici sull’affidabilità dei criminali quando promettono di decrittografare i dati una volta pagato il riscatto. Ma i cyber criminali cercheranno sempre di approfittare di condizioni favorevoli, quindi saranno pronti a sfruttare di nuovo il ransomware se le condizioni dovessero cambiare.”

*Fonte: https://www.bleepingcomputer.com/news/security/city-of-atlanta-it-systems-hit-by-samsam-ransomware/

Per maggiori informazioni:

Ransomware: How to Predict, Prevent, Detect & Respond

F-Secure

Nessuno conosce la cyber security come F-Secure. Per tre decenni, F-Secure ha guidato l’innovazione nella cyber security, difendendo decine di migliaia di aziende e milioni di persone. Con un’esperienza insuperabile nella protezione degli endpoint, così come nella rilevazione e risposta, F-Secure difende aziende e utenti da attacchi informatici avanzati, violazioni di dati e dalle diffuse infezioni ransomware. La sofisticata tecnologia di F-Secure combina la forza del machine learning con l’esperienza umana degli esperti presenti nei suoi rinomati laboratori di sicurezza con un approccio singolare chiamato Live Security. Gli esperti di sicurezza di F-Secure hanno preso parte a più investigazioni sul crimine informatico in Europa di qualsiasi altra azienda sul mercato, e i suoi prodotti sono venduti in tutto il mondo attraverso oltre 200 operatori di banda larga e telefonia mobile e migliaia di rivenditori.

Fondata nel 1988, F-Secure è quotata al NASDAQ OMX Helsinki Ltd.

f-secure.it |f-secure.com| twitter.com/fsecure | facebook.com/f-secure

Seguici anche sul blog italiano Safe&Savvy: it.safeandsavvy.f-secure.com

e sull’account Twitter italiano: @F-Secure_IT

 

Contatti per la stampa:

Samanta Fumagalli
Resp. Ufficio Stampa
samanta.fumagalli@gmail.com
info@samantafumagalli.com
Mobile 320.9011759

Risorse disponibili

ransomware_report.pdf

Gli ultimi comunicati stampa

11/07/2019

Se l’Intelligenza Artificiale potesse “sentire”, temerebbe attacchi informatici da parte delle persone

Da un nuovo rapporto di un gruppo di ricerca dell’EU emerge che gli attacchi contro i sistemi di intelligenza artificiale sono già in corso, difficili da identificare e potenzialmente molto più comuni di quanto si possa pensare

26/06/2019

La nuova unità di F-Secure si focalizza sulla ‘zona di mezzo’ della difesa tattica

Il capo della nuova unità, Christine Bejerasco, sostiene che l’attenzione del team sul medio termine garantisce che i prodotti e i servizi di F-Secure si evolvano in modo proattivo per rimanere un passo avanti agli attaccanti

10/06/2019

F-Secure vince nella categoria “Best Advanced Persistent Threat Protection” agli SC Awards Europe 2019

F-Secure continua a ricevere premi come fornitore di soluzioni e servizi per la cyber security: ottiene anche il riconoscimento di “altamente raccomandata” nella categoria Best Security Company

29/05/2019

Un gran numero di utenti Internet ora teme il furto di identità e l’acquisizione del proprio account – e la maggior parte ha ragione

F-Secure lancerà nel corso del 2019 un nuovo servizio per proteggere dal furto di identità

%d bloggers like this: