Cybersecurity: i ransomware sono raddoppiati nel secondo trimestre del 2019

MILANO - Sono 16.017 le nuove versioni di ransomware nel secondo trimestre del 2019 (incluse quelle appartenenti a otto nuove famiglie di malware) rilevate dai ricercatori di Kaspersky, autori del report dal titolo “Kaspersky IT Threat Evolution Q2 2019", nel quale si evidenzia anche che più di 230.000 utenti sono stati attaccati nel corso del trimestre. 

La cifra indicata è superiore del doppio rispetto al numero dei nuovi campioni che erano stati rilevati un anno fa, ovvero nel secondo trimestre del 2018. In quel periodo il dato era pari a 7.620. La crescita delle versioni malevole di questo tipo di minaccia e la comparsa di nuove famiglie è un segnale pericoloso che rivela come l’attività criminale si stia intensificando con l’emergere di nuovi campioni di malware.

La cyberminaccia del Trojan-Ransom ha opportunità di successo che si equivalgono sia in caso di attacco verso utenti privati, sia in caso di realtà aziendali: il suo funzionamento risulta tanto semplice quanto efficace. I Trojan procedono con la crittografia dei file sul computer dell’utente colpito e richiedono un riscatto perchè possa riottenere la possibilità di accedere alle proprie informazioni.

Nel secondo trimestre del 2019 è stato registrato un numero elevato di tentativi di infezione. I dati di Kaspersky indicano che sono stati bersaglio di questo tipo di attacchi 232.292 utenti unici – il 46% in più rispetto a quanto rilevato nel secondo trimestre del 2018 (158.921). I Paesi con la percentuale maggiore di utenti attaccati sono stati il Bangladesh (9%), l’Uzbekistan (6%) e il Mozambico (4%).

La famiglia di ransomware che ha attaccato più spesso gli utenti nel secondo trimestre del 2019 (per il 23,4% dei casi) è stata ancora WannaCry. Anche se Microsoft aveva rilasciato una patch per il suo sistema operativo in grado di risolvere la vulnerabilità sfruttata dal ransomware due mesi prima dell’inizio degli attacchi di due anni fa, la minaccia è ancora attiva “in-the-wild”. Un altro ransomware piuttosto importante è stato GandCrab (famiglia di ransomware tra le più "popolari" tra i criminali informatici per quanto riguarda i cryptor), che ha registrato una percentuale di attacco pari al 13,8%, nonostante i suoi sviluppatori avessero annunciato che non sarebbe stato più distribuito a partire dalla seconda metà del trimestre.

Suggerimenti per limitare i rischi di infezione

Al fine di ridurre il possibile rischio di infezione, Kaspersky offre agli utenti privati alcuni suggerimenti: 

Aggiornare costantemente i proprio sistema operativo, per eliminare vulnerabilità recenti e utilizzare una soluzione di sicurezza solida con database aggiornati;

Non cedere al pagamento del riscatto in caso di file crittografati a causa dell’azione di un cryptomalware. Se lo si facesse, i criminali informatici sarebbero incoraggiati a portare avanti la loro azione malevola e a infettare i dispositivi di altre persone. È meglio procedere con la ricerca di un decryptor online – alcuni sono disponibili gratuitamente sul sito No Ransom;

Avere sempre a disposizione dei backup aggiornati dei propri file, così da poterli sostituire in caso di perdita (tanto per via di un malware quanto a causa di un dispositivo rotto) e procedere con il loro salvataggio, oltre che su un dispositivo, anche nello storage in cloud per maggiore sicurezza.

(Fonte: https://www.securityinfo.it)