Secondo il report trimestrale di Kaspersky Lab sull’evoluzione delle minacce IT, il numero di utenti che ha affrontato crypto-ransomware è più che raddoppiato nel Q3 del 2016, arrivando a 821.865 persone e aumentando per il terzo trimestre consecutivo.
Il crypto-ransomware, un malware che cripta i file delle vittime chiedendo un riscatto in cambio della loro decriptazione, è ancora una delle tipologie di attività più diffuse in cui sono coinvolti i cyber criminali: ha un costo di sviluppo relativamente basso e può portare a ricavi potenzialmente elevati in caso di successo.
Oltre ad attaccare un numero di vittime sempre più elevato, gli hacker stanno esplorando nuovi territori. Nel Q3 i primi cinque Paesi con la più alta percentuale di utenti attaccati da crypto-ransomware sono stati: Giappone (4,83%), Croazia (3,71%), Sud Corea (3,36%), Tunisia (3,22%) e Bulgaria (3,2%). Nel trimestre precedente, al primo posto c’era il Giappone, mentre secondo, terzo e quarto posto erano occupati da Italia, Gibuti e Lussemburgo, che nel Q3 hanno abbandonato la top 5 lasciando il posto ad altri Paesi.
Il principale driver di crescita del numero di utenti colpiti è stato Trojan-Downloader.JS.Cryptoload, una famiglia di downloader scritta nel linguaggio JavaScript e capace di scaricare diverse famiglie di crypto-ransomware, tra cui le più diffuse sono state CTB-Locker (28,34% di utenti attaccati), Locky (9,6%) e CryptXXX (8,95%).
“Il crypto-ransomware continua a essere una delle minacce più pericolose, sia per utenti privati che per aziende. Il recente aumento del numero di utenti attaccati potrebbe essere stato provocato dalle oltre 32mila modifiche ransomware individuate nel Q3, 3,5 volte superiori rispetto al Q2. Questo potrebbe essere dovuto al fatto che le aziende nel settore della sicurezza investono molte risorse per individuare nuovi tipi di ransomware il più velocemente possibile. Gli hacker, per evitare di essere scoperti, devono creare modifiche sempre nuove del loro malware”, ha affermato Fedor Sinitsyn, ransomware expert a Kaspersky Lab.
Gli altri risultati chiave del report “IT Threat Evolution in Q3” sono stati:
• Secondo i dati di KSN, nel Q3 le soluzioni Kaspersky Lab hanno individuato e respinto un totale di 171.802.109 attacchi dannosi provenienti da risorse online di tutto il mondo, di poco inferiore rispetto al trimestre precedente in cui erano stati bloccati 171.895.830 attacchi.
• Di questi, 45.169.524 erano URL nocive che avevano 12.657.673 oggetti dannosi come script, exploit, file eseguibili, ecc.
• Il numero di utenti colpiti da malware bancari è cresciuto del 5,8% fino a 1.198.264.
• I browser e i sitemi operativi Android rimangono i software attaccati più frequentemente quando si tratta di exploit. Il 45% degli exploit individuati da Kaspersky Lab era rivolto ai browser e il 19% di questi programmi dannosi era costruito per sfruttare le debolezze nel diffuso sistema operativo Android mobile.
Per saperne di più sui significativi cambiamenti nel panorama delle cyber minacce avvenuti da luglio a dicembre 2016, è disponibile il report completo “IT Threat Evolution in Q3 2016” su Securelist.com
Informazioni su Kaspersky Lab
Kaspersky Lab è un’azienda di sicurezza informatica a livello globale fondata nel 1997. La profonda intelligence sulle minacce e l’expertise di Kaspersky Lab si trasformano costantemente in soluzioni di sicurezza e servizi per la protezione di aziende, infrastrutture critiche, enti governativi e utenti privati di tutto il mondo. Il portfolio completo di sicurezza dell’azienda include la miglior protezione degli endpoint e numerosi servizi e soluzioni di sicurezza specializzati per combattere le sofisticate minacce digitali in continua evoluzione. Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky Lab e aiutiamo 270.000 clienti aziendali a proteggere ciò che è per loro più importante. Per ulteriori informazioni: www.kaspersky.com/it.
Sala Stampa di Kaspersky Lab: http://newsroom.kaspersky.eu/it/
Seguici su:
Twitter: https://twitter.com/KasperskyLabIT
Facebook: http://www.facebook.com/kasperskylabitalia
Google Plus: https://plus.google.com/+KasperskyItKL
LinkedIn: https://www.linkedin.com/kasperskylabitalia
.jpg)
.jpg)
