Il numero degli utenti che ha subito attacchi è cresciuto di 2,6 volte nel Q3 del 2016

ransomware

Il numero di utenti che ha affrontato crypto-ransomware è più che raddoppiato nel Q3 del 2016, arrivando a 821.865 persone e aumentando per il terzo trimestre consecutivo.

Il crypto-ransomware, un malware che cripta i file delle vittime chiedendo un riscatto in cambio della loro decriptazione, è ancora una delle tipologie di attività più diffuse in cui sono coinvolti i cyber criminali: ha un costo di sviluppo relativamente basso e può portare a ricavi potenzialmente elevati in caso di successo.

Oltre ad attaccare un numero di vittime sempre più elevato, gli hacker stanno esplorando nuovi territori. Nel Q3 i primi cinque Paesi con la più alta percentuale di utenti attaccati da crypto-ransomware sono stati: Giappone (4,83%), Croazia (3,71%), Sud Corea (3,36%), Tunisia (3,22%) e Bulgaria (3,2%). Nel trimestre precedente, al primo posto c’era il Giappone, mentre secondo, terzo e quarto posto erano occupati da Italia, Gibuti e Lussemburgo, che nel Q3 hanno abbandonato la top 5 lasciando il posto ad altri Paesi.

Il principale driver di crescita del numero di utenti colpiti è stato Trojan-Downloader.JS.Cryptoload, una famiglia di downloader scritta nel linguaggio JavaScript e capace di scaricare diverse famiglie di crypto-ransomware, tra cui le più diffuse sono state CTB-Locker (28,34% di utenti attaccati), Locky (9,6%) e CryptXXX (8,95%).

Il crypto-ransomware continua a essere una delle minacce più pericolose, sia per utenti privati che per aziende. Il recente aumento del numero di utenti attaccati potrebbe essere stato provocato dalle oltre 32mila modifiche ransomware individuate nel Q3, 3,5 volte superiori rispetto al Q2. Questo potrebbe essere dovuto al fatto che le aziende nel settore della sicurezza investono molte risorse per individuare nuovi tipi di ransomware il più velocemente possibile. Gli hacker, per evitare di essere scoperti, devono creare modifiche sempre nuove del loro malware”, ha affermato Fedor Sinitsyn, ransomware expert a Kaspersky Lab.