Home . Immediapress . Ict . Kaspersky Lab: nel 2016 un attacco ransomware a un'azienda ogni 40 secondi

Kaspersky Lab: nel 2016 un attacco ransomware a un'azienda ogni 40 secondi

ICT
Kaspersky Lab: nel 2016 un attacco ransomware a un'azienda ogni 40 secondi

Nel 2016 gli attacchi ransomware alle aziende sono triplicati, passando da un attacco ogni due minuti a gennaio a uno ogni 40 secondi a ottobre. Per i singoli utenti è stato invece registrato un incremento della frequenza degli attacchi da 20 a 10 secondi. Con oltre 62 nuove famiglie di ransomware introdotte quest’anno, la minaccia è cresciuta in modo così aggressivo che Kaspersky Lab ha nominato i ransomware argomento principale del 2016.

Il report Story of the Year è parte dell’annuale Kaspersky Security Bulletin che riesamina le maggiori minacce e i dati dell’anno e prevede cosa aspettarsi nel 2017.

Tra le altre cose, il 2016 ha svelato quanto il modello di business Ransomware-as-a-Service attragga i cyber criminali a cui mancano le capacità, le risorse o l’inclinazione a svilupparne di propri. I creatori di codici offrono i propri prodotti nocivi ‘on demand’, vendendo versioni appositamente modificate ai clienti, che poi le distribuiscono attraverso spam e siti, pagando una commissione allo sviluppatore – il principale beneficiario finanziario.

“Il classico modello di business di ‘affiliazione’ sembra essere tanto efficace per i ransomware quanto per gli altri tipi di malware. Le vittime spesso accettano di pagare il riscatto, perciò il denaro continua a circolare nel sistema. Ciò ha inevitabilmente portato all’apparizione quotidiana di nuovi malware criptatori”, ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab.

L'evoluzione dei ransomware nel 2016

Nel 2016, i ransomware hanno continuato ad espandersi in tutto il mondo, diventando sempre più sofisticati e diversificati, rafforzando la presa su dati e device, singoli utenti e aziende.

• Gli attacchi alle aziende sono aumentati significativamente. Secondo un’indagine di Kaspersky Lab, un'azienda su cinque nel mondo ha subito un incidente di sicurezza IT come risultato di un attacco ransomware e, tra le imprese più piccole, una su cinque non ha mai ottenuto indietro i propri file, anche dopo aver pagato il riscatto.

• Alcuni settori sono stati maggiormente colpiti rispetto ad altri, ma la nostra indagine dimostra che non esiste un settore a basso rischio: il livello di attacco più alto è stato di circa il 23% (formazione) e il più basso del 16% (retail e leisure)

• I ransomware “educativi”, sviluppati per dare agli amministratori di sistema un tool per simulare attacchi ransomware, sono stati velocemente e brutalmente sfruttati dai cyber criminali, facendo nascere, tra gli altri, Ded_Cryptor e Fantom.

• Nuovi approcci agli attacchi ransomware, osservati per la prima volta nel 2016, includono la crittografia del disco, con cui gli hacker bloccano l’accesso o criptano non solo un paio di file ma tutti quelli archiviati in una volta sola - Petya ne è un esempio. Dcryptor, anche conosciuto come Mamba, è andato oltre, bloccando l’intero hard drive, mentre gli hacker forzavano le password per l’accesso da remoto al dispositivo preso di mira.

• Il ransomware Shade ha dimostrato la capacità di cambiare il proprio approccio verso la vittima se un computer infetto si rivelava essere di proprietà di servizi finanziari, scaricando e installando spyware invece che crittografare i file della vittima.

• Si è verificata una crescita marcata della scarsa qualità: ransomware non sofisticati con difetti nel software ed errori approssimativi nelle note per il riscatto – che aumentano la probabilità che le vittime non recuperino mai i propri dati.

Fortunatamente, il 2016 ha anche visto l’unione a livello globale di diverse organizzazioni nella lotta ai ransomware. Il progetto No More Ransom, lanciato a luglio, unisce forze dell’ordine e vendor di sicurezza per individuare ed eliminare le grandi famiglie di ransomware, aiutando gli utenti a riavere indietro i propri dati e indebolendo i modelli di business lucrativi dei cyber criminali.

Le ultime versioni dei prodotti Kaspersky Lab per le aziende di piccole dimensioni sono state migliorate con la funzione anti-cryptomalware. Inoltre, un nuovo tool gratuito anti-ransomware è stato reso disponibile per il download e l’utilizzo da parte di tutte le aziende, a prescindere dalla soluzione di sicurezza impiegata.

Il report completo “Kaspersky Security Bulletin 2016 – Story of the Year: The Ransomware Revolution” è disponibile qui e include i consigli su come rimanere al sicuro e perché non pagare il riscatto dei cyber criminali.

Ulteriori informazioni sul progetto No More Ransom possono essere trovate qui.

Informazioni su Kaspersky Lab
Kaspersky Lab è un’azienda di sicurezza informatica a livello globale fondata nel 1997. La profonda intelligence sulle minacce e l’expertise di Kaspersky Lab si trasformano costantemente in soluzioni di sicurezza e servizi per la protezione di aziende, infrastrutture critiche, enti governativi e utenti privati di tutto il mondo. Il portfolio completo di sicurezza dell’azienda include la miglior protezione degli endpoint e numerosi servizi e soluzioni di sicurezza specializzati per combattere le sofisticate minacce digitali in continua evoluzione. Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky Lab e aiutiamo 270.000 clienti aziendali a proteggere ciò che è per loro più importante. Per ulteriori informazioni: www.kaspersky.com/it.

Sala Stampa di Kaspersky Lab: http://newsroom.kaspersky.eu/it/

Seguici su:

Twitter: https://twitter.com/KasperskyLabIT

Facebook: http://www.facebook.com/kasperskylabitalia

Google Plus: https://plus.google.com/+KasperskyItKL

LinkedIn: https://www.linkedin.com/kasperskylabitalia

RIPRODUZIONE RISERVATA © Copyright Adnkronos.