Nel primo trimestre del 2016, le notizie relative ai ransomware hanno superato quelle sugli attacchi APT, diventando il principale argomento trattato. Secondo il malware report del Q1 di Kaspersky Lab, gli esperti dell’azienda hanno rilevato 2.900 nuove varianti malware durante il primo trimestre, con un aumento del 14% rispetto al trimestre precedente. Il database di Kaspersky Lab ora comprende circa 15.000 varianti di ransomware e questa cifra è in continua crescita.
Nel primo trimestre del 2016, le soluzioni di sicurezza di Kaspersky Lab hanno permesso di evitare 372.602 attacchi ransomware contro gli utenti, di cui il 17% prendeva di mira il settore aziendale. Il numero di utenti attaccati è aumentato del 30% rispetto al Q4 del 2015.
Uno dei ransomware più noti e diffusi nel primo trimestre del 2016 è stato Locky. Le soluzioni Kaspersky Lab hanno rilevato tentativi di infezione con questo Trojan in 114 Paesi e, all’inizio di maggio 2016, risulta ancora attivo. Un altro ransomware, chiamato Petya, si è rivelato interessante dal punto di vista tecnico grazie alla sua capacità non solo di criptare i dati archiviati sul computer, ma anche di sovrascrivere il master boot record (MBR) dell’hard disk, impedendo ai computer infettati di avviare il sistema operativo. Secondo i dati di Kaspersky Lab le tre principali famiglie di ransomware del primo trimestre sono state: Teslacrypt (58,4%), CTB-Locker (23,5%) e Cryptowall (3,4%). Tutte e tre si propagano principalmente tramite email di spam con allegati nocivi o link a pagine web infette.
“Una delle ragioni per cui i ransomware sono diventati così popolari è la semplicità del modello di business usato dai cyber criminali. Una volta che il ransomware entra nel sistema dell’utente non c’è praticamente alcuna possibilità di liberarsene senza perdere dati personali. Inoltre, la richiesta di versare il riscatto in bitcoin rende il processo di pagamento anonimo e praticamente non tracciabile, il che è molto attraente per i criminali. Un’altra tendenza pericolosa è il modello di business Ransomware-as-a-Service (RaaS), dove i cyber criminali pagano una tariffa per la diffusione di malware o promettono una percentuale del riscatto pagato dall’utente infettato”, ha commentato Morten Lehn, General Manager di Kaspersky Lab.
C’è un ulteriore motivo nell’aumento degli attacchi malware: gli utenti credono che le minacce siano imbattibili. Le aziende e gli utenti non sono consapevoli delle contromisure tecnologiche che possono aiutarli a prevenire un’infezione e bloccare file o sistemi; ignorando le regole di base della sicurezza IT danno la possibilità ai criminali informatici di ottenere profitto.
Oltre alla panoramica dei principali attacchi ransomware, Kaspersky Lab ha esaminato la situazione complessiva delle cyber minacce globali nel primo trimestre del 2016.
Secondo i dati del Kaspersky Security Network, il panorama dei malware nel primo trimestre del 2016 è il seguente:
•I prodotti di Kaspersky Lab hanno bloccato un totale di 228 milioni di attacchi nocivi contro computer e dispositivi mobile
•Il 21,2% degli utenti internet ha affrontato almeno una volta attacchi basati sul web, con una diminuzione dell’1,5% rispetto al Q4 2015.
•Il 44,5% degli utenti delle soluzioni di Kaspersky Lab ha affrontato almeno una volta una minaccia, con un aumento pari allo 0,8% rispetto al Q4 2015.
•Le soluzioni di Kaspersky Lab hanno protetto 459.970 utenti dai tentativi fraudolenti dei cyber criminali di accedere ai servizi di online banking e rubarne il denaro. Il 23% in meno rispetto al trimestre precedente.
•I cyber criminali hanno continuato a usare le vulnerabilità di Adobe Flash Player, Internet Explorer e Java per diffondere i malware. Meno frequentemente, hanno usato anche exploit per Java: secondo le statistiche dell’azienda, questi sono diminuiti di 3,3 punti percentuali rispetto al Q4 del 2015 e rappresentano l’8% dei dati complessivi sugli exploit del Q1. Le stesse analisi hanno registrato un aumento dello sfruttamento di vulnerabilità di Flash (con un aumento di un punto percentuale, per un totale del 6%) e di Microsoft Office (aumentato di 10 punti percentuali, per un totale del 15%).
Di seguito l’elenco delle principali minacce mobile nel Q1:
•Gli adware, con una percentuali del 42,7%, hanno rappresentato la principale minaccia mobile del primo trimestre. È stato osservato una aumento di 13 punti percentuali sul trimestre precedente.
•Sono stati rilevati 4.146 nuovi Trojan mobile, 1,7 volte la cifra del trimestre precedente. Inoltre, il numero di SMS-Trojan rilevati continua a crescere.
•Il numero di nuovi ransomware mobile è aumentato di 1,4 volte, passando da 1.984 nel Q4 del 2015 a 2.895 nel Q1 del 2016.
•La Cina è diventata il Paese più attaccato: il 40% degli utenti delle soluzioni di sicurezza di Kaspersky Lab situati in questo Paese ha affrontato una minaccia mobile. In questo elenco si trovano anche il Bangladesh (28%) e l’Uzbekistan (21%). Al contrario, i Paesi più sicuri sono Taiwan (2,9%), Australia (2,7%) e Giappone (0,9%).
Il report completo delle minacce informatiche del primo trimestre del 2016 è disponibile su Securelist.it.
Informazioni su Kaspersky Lab
Kaspersky Lab è un’azienda di sicurezza informatica a livello globale fondata nel 1997. La profonda intelligence sulle minacce e l’expertise di Kaspersky Lab si trasformano costantemente in soluzioni di sicurezza e servizi per la protezione di aziende, infrastrutture critiche, enti governativi e utenti privati di tutto il mondo. Il portfolio completo di sicurezza dell’azienda include la miglior protezione degli endpoint e numerosi servizi e soluzioni di sicurezza specializzati per combattere le sofisticate minacce digitali in continua evoluzione. Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky Lab e aiutiamo 270.000 clienti aziendali a proteggere ciò che è per loro più importante. Per ulteriori informazioni: www.kaspersky.com/it.
Sala Stampa di Kaspersky Lab: http://newsroom.kaspersky.eu/it/
Seguici su:
Twitter: https://twitter.com/KasperskyLabIT
Facebook: http://www.facebook.com/kasperskylabitalia
Google Plus: https://plus.google.com/+KasperskyItKL
LinkedIn: https://www.linkedin.com/kasperskylabitalia
