Preoccupante crescita nel numero delle versioni di ransomware nel secondo trimestre 2019

A lanciare l’allarme è Kaspersky, che rilevato 16.017 nuove versioni di ransomware

I ricercatori di Kaspersky hanno rilevato 16.017 nuove versioni di ransomware nel secondo trimestre del 2019, comprese quelle appartenenti a otto nuove famiglie di malware: si tratta di più del doppio rispetto al numero dei nuovi campioni rilevati un anno fa per il secondo trimestre del 2018 (il dato, all’epoca, era pari a 7.620).

Il report dal titolo “Kaspersky IT Threat Evolution Q2 2019” evidenzia, inoltre, che più di 230.000 utenti sono stati attaccati nel corso del trimestre, mettendo in luce anche altre informazioni interessanti.

Il Trojan-Ransom è una cyberminaccia che può avere pari opportunità di successo sia in caso di attacco verso utenti privati, sia in caso di realtà aziendali: il suo funzionamento, infatti, è semplice, ma nello stesso tempo molto efficace. Questi Trojan procedono con la crittografia dei file sul computer dell’utente colpito e richiedono un riscatto per ridare la possibilità di accedere alle proprie informazioni. L’aumento delle versioni malevole di questo tipo di minaccia e la comparsa di nuove famiglie è un segnale pericoloso che rivela come l’attività criminale si stia intensificando con l’emergere di nuovi campioni di malware.

I dati del nuovo report Kaspersky

Nel secondo trimestre del 2019 è stato registrato un numero elevato di tentativi di infezione. Secondo i dati di Kaspersky sono stati bersaglio di questo tipo di attacchi ben 232.292 utenti unici – il 46% in più rispetto a quanto rilevato nel secondo trimestre del 2018 (158.921). I Paesi con la percentuale maggiore di utenti attaccati sono stati il Bangladesh (9%), l’Uzbekistan (6%) e il Mozambico (4%).

La famiglia di ransomware che ha attaccato più spesso gli utenti nel secondo trimestre del 2019 (per il 23,4% dei casi) è stata ancora WannaCry. Anche se Microsoft aveva rilasciato una patch per il suo sistema operativo in grado di risolvere la vulnerabilità sfruttata dal ransomware due mesi prima dell’inizio degli attacchi di due anni fa, la minaccia è ancora attiva “in-the-wild”. Un altro ransomware di una certa importanza è stato GandCrab, che ha registrato una percentuale di attacco pari al 13,8%, nonostante i suoi sviluppatori avessero annunciato che non sarebbe stato più distribuito a partire dalla seconda metà del trimestre.

“In questo periodo dell’anno abbiamo osservato una crescita per il numero di nuove versioni di ransomware, anche se gli sviluppatori di una cyberminaccia come GandCrab hanno sospeso la loro attività a inizio giugno. Questa famiglia di ransomware è stata una delle più popolari tra i criminali informatici per quanto riguarda i cryptor. Per più di 18 mesi è stata nella lista delle famiglie di ransomware più rilevanti che abbiamo osservato; nonostante il suo “declino”, non abbiamo rilevato un ridimensionamento delle statistiche, anzi ci sono ancora numerosi Trojan attivi.

Il caso GandCrab è di sicuro un ottimo esempio di quanto un ransomware possa rivelarsi efficace dal punto di vista economico. I suoi sviluppatori hanno scelto di interrompere la loro attività malevola dopo aver affermato di aver raccolto un’enorme quantità di denaro grazie alle estorsioni portare avanti con le vittime. Ci aspettiamo che nuovi autori di minacce sostituiscano GandCrab e invitiamo tutti a proteggere i propri dispositivi installando regolarmente gli aggiornamenti software e scegliendo una soluzione di sicurezza informatica affidabile”, ha commentato Fedor Sinitsyn, Security Researcher di Kaspersky.

Come correre ai ripari?

Per ridurre il possibile rischio di infezione, Kaspersky consiglia agli utenti privati di:

– Aggiornare sempre il proprio sistema operativo per eliminare vulnerabilità recenti e utilizzare una soluzione di sicurezza solida con database aggiornati.
– Non procedere mai con il pagamento del riscatto in caso di file crittografati a causa dell’azione di un cryptomalware. Farlo potrebbe solo incoraggiare i criminali informatici a portare avanti la loro azione malevola e a infettare i dispositivi di altre persone. È meglio procedere con la ricerca di un decryptor online – alcuni sono disponibili gratuitamente sul sito No Ransom.
– Avere sempre a disposizione dei backup aggiornati dei propri file, in modo da poterli sostituire in caso di perdita (a causa di malware o di un dispositivo rotto) e procedere con il loro salvataggio non solo su un dispositivo, ma anche nello storage in cloud per maggiore sicurezza.