Attenzione: queste sono le più grandi minacce ransomware e sono diventate ancora più grandi

Gli attacchi informatici che utilizzano le forme più comuni di ransomware sono aumentati a novembre, continuando la tendenza in corso per la crescita nell’uso del software dannoso di crittografia dei file da parte dei criminali informatici.

Il ransomware è esploso nel 2016 e prende sempre più di mira le reti aziendali anziché i singoli utenti. Il costo totale dei danni relativi a questi attacchi è fissato a 1 miliardo di dollari quest’anno.

Secondo l’indice mensile di minaccia globale dei ricercatori di sicurezza informatica Check Point, il numero di attacchi che utilizzano le varianti di ransomware Locky e Cryptowall è aumentato del 10% a novembre rispetto al mese precedente.

Il costo degli attacchi ransomware: 1 miliardo di dollari quest’anno

Ed è solo l’inizio, con il malware che blocca i file destinato solo a crescere e ad assumere un ruolo più importante nel crimine informatico, avvertono i ricercatori.

Leggi di più

Locky continua inoltre a essere una delle forme di malware più diffuse al mondo. Si classifica come la seconda minaccia più comune nell’indice di Check Point, rappresentando il sei percento di tutti gli attacchi noti.

In definitiva, Locky e altre forme di ransomware hanno successo per due motivi: gli attacchi sono facili da eseguire e le vittime sono disposte a pagare per riavere i propri dati.

“Le organizzazioni stanno lottando per contrastare efficacemente la minaccia rappresentata da questa insidiosa forma di attacco; molte semplicemente non dispongono delle giuste difese e potrebbero non disporre di personale istruito su come riconoscere i segni di un potenziale attacco ransomware nelle e-mail in arrivo. Questo , ovviamente, lo rende solo ancora più attraente per i criminali”, afferma Nathan Shuchami, responsabile della prevenzione delle minacce presso Check Point.

Il ransomware non mostra alcun segno di rallentamento ed è probabile che diventi un problema maggiore solo nel 2017.

Ma con meno di un anno dalla sua prima apparizione, Locky ransomware è decisamente un nuovo arrivato sulla scena del malware, soprattutto rispetto alla forma più comune di malware nel mese di novembre. Questo riconoscimento va al worm Conficker, che nonostante abbia più di otto anni, rappresentava ancora il 15% di tutti gli attacchi conosciuti durante il periodo di 30 giorni.

Sality, un virus che consente operazioni remote e download di malware aggiuntivo sui sistemi infetti al fine di fornire ulteriori payload dannosi ad altri, è stata la terza minaccia più comune nel mese di novembre, rappresentando il cinque percento di tutti gli attacchi.

Mentre il ransomware si scatena, è stato il trojan bancario Ramnit a registrare il maggior aumento degli attacchi nel mese di novembre, arrivando al numero sei per la sua prima apparizione nell’elenco di Check Point. Il numero di infezioni da Ramnit è più che raddoppiato da ottobre, con i responsabili del malware che lo utilizzano per rubare credenziali bancarie, password e altri dati dalle vittime.

Il Global Threat Index descrive anche le minacce malware più significative per le aziende tramite dispositivi mobili, con il malware Android HummingBad che rimane la forma più comune di attacco contro i dispositivi mobili.

Il secondo nell’elenco delle minacce per dispositivi mobili era Triada, una backdoor per Android che concede privilegi di superutente al malware scaricato e allo spoofing degli URL, e il terzo era Ztorg, un trojan che scarica e installa applicazioni sul telefono all’insaputa dell’utente.

Leggi di più sul crimine informatico

• Come Bitcoin ha contribuito ad alimentare un’esplosione di attacchi ransomware
• Come sapere se il tuo telefono Android ha il malware HummingBad [CNET]
• La “massiccia” campagna ransomware Locky prende di mira gli ospedali
• Ransomware: la guida della persona intelligente [TechRepublic]
• Il ransomware-as-a-service consente agli aspiranti hacker di incassare l’estorsione informatica