Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

Ransomware: da WannaCry in poi, così sta evolvendo il malware

pittogramma Zerouno

News

Ransomware: da WannaCry in poi, così sta evolvendo il malware

22 Ago 2018

di Redazione

Nonostante il grande successo di WannaCry, altre tipologie di ransomware sono sempre meno diffuse: lo dicono i dati del report “The changing State of ramsomware” pubblicato da F-Secure, da cui si evince che i criminali informatici stanno perdendo interesse rispetto a questa tipologia di attacchi

Più 400% è la crescita degli attacchi ransomware relativa al 2017 rispetto all’anno precedente nel report F-Secure dal titolo “The Changing State of Ransomware”. In tale studio, questo importante incremento è riconducibile all’effetto del cryptoworm WannaCry; allo stesso tempo, nella ricerca risulta evidente che altri attacchi ransomware sono diventati meno comuni, il che evidenzia un cambiamento nel modo in cui i criminali informatici utilizzano il malware.

Più nello specifico, le minacce prevalenti durante l’anno scorso hanno incluso famiglie consolidate di ransomware come Locky, Cryptolocker e Cerber, ma a è stata WannaCry quella rilevata con più frequenza (9 volte su 10). Ma se la famiglia ransomware WannaCry è rimasta prevalente nella seconda metà del 2017 (la maggior parte delle rilevazioni di F-Secure riguardavano Malaysia, Giappone, Colombia, Vietnam, India e Indonesia) si è registrato un declino nell’uso di altri ransomware da parte dei cyber criminali. Si tratta di un fenomeno che secondo Sean Sullivan, Security Advisor di F-Secure, fa pensare che i cyber criminali dilettanti stiano perdendo interesse nel ransomware. “Negli ultimi due anni abbiamo visto cyber criminali sviluppare molti nuovi tipi di ransomware, ma quell’attività è andata diminuendo dopo la scorsa estate. Sembra quindi che la “corsa all’oro” del ransomware sia finita, anche se gli estorsionisti più attivi del ransomware continuano a usarlo, soprattutto contro le organizzazioni poiché Wannacry ha dimostrato a tutti quanto queste siano vulnerabili.”

Nel report si dice che mentre ci sono stati segnali che hanno fatto intendere una diminuzione del ransomware nel 2017, ci sono anche prove che suggeriscono che l’uso del ransomware graviterà su più vettori di attacchi focalizzati sulle aziende, compromettendo, per esempio, le organizzazioni attraverso porte RDP (remote desktop protocol) esposte. La famiglia ransomware SamSam è nota per usare questo tipo di approccio e ha già infettato molte organizzazioni negli USA quest’anno, inclusi i sistemi IT della città di Atlanta.

Secondo Sullivan, ci sono diversi fattori che stanno contribuendo a un cambiamento apparente nel modo in cui il ransomware viene usato. “Il prezzo del bitcoin è probabilmente il fattore più importante, poiché ha reso il ransomware molto meno attrattivo per i criminali informatici. Penso anche che i guadagni stiano probabilmente diminuendo poiché la conoscenza di questa minaccia ha incoraggiato gli utenti a effettuare backup affidabili, dal momento che restano scettici sull’affidabilità dei criminali quando promettono di decrittografare i dati una volta pagato il riscatto. Ma i cyber criminali cercheranno sempre di approfittare di condizioni favorevoli, quindi saranno pronti a sfruttare di nuovo il ransomware se le condizioni dovessero cambiare.”

Redazione

Nel corso degli anni ZeroUno ha esteso la sua originaria focalizzazione editoriale, sviluppata attraverso la rivista storica, in un più ampio sistema di comunicazione oggi strutturato in rivista, portale www.zerounoweb.it e una linea di incontri con gli utenti.

Argomenti trattati

Approfondimenti

B
Backup
B
Bitcoin
M
Malware
R
Ransomware

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

LinkedIn

Twitter

Whatsapp

Facebook

Link

Articolo 1 di 3