Ecco come le imprese dovrebbero fronteggiarli. L’importante è non pagare il riscatto!

Il numero di utenti attaccati da ransomware criptatori è in forte aumento, con 718.536 colpiti tra aprile 2015 e marzo 2016: una cifra 5,5 volte superiore rispetto a quanto riscontrato nello stesso periodo 2014-2015. Le conseguenze irreversibili di questo genere di infezioni malware, insieme al valore elevato dei dati criptati dai ransomware, portano le vittime a pagare per la decriptazione, il che spinge altri cyber criminali a entrare nel business.

Non è un segreto che i crypto-ransomware, che criptano i dati sui dispositivi degli utenti, negli ultimi anni siano diventati un grave problema di sicurezza informatica. Sono ormai così diffusi che li si potrebbe definire un’epidemia. Per comprendere a pieno la dimensione di questa minaccia, Kaspersky Lab ha condotto una ricerca su come i ransomware si siano evoluti in un periodo di 24 mesi. L’analisi dell’azienda comprende statistiche sia per quanto riguarda gli attacchi dei ransomware “screen-blocker”, sia per quelli criptatori. Il report copre un periodo completo di due anni, che, per motivi di comparazione, è stato diviso in due parti di 12 mesi: da aprile 2014 a marzo 2015 e da aprile 2015 a marzo 2016. È stata scelta questa suddivisione temporale perché presenta significativi cambiamenti nel panorama delle minacce ransomware. Di seguito i principali risultati della ricerca.

Principali risultati:

  • Il numero totale di utenti che hanno incontrato un qualsiasi tipo di ransomware nel periodo da aprile 2015 a marzo 2016 è aumentato del 17,7% rispetto al periodo aprile 2014-marzo 2015: da 1.967.784 a 2.315.931 utenti in tutto il mondo;
  • Il numero di utenti attaccati dai ransomware criptatori è aumentato di 5,5 volte, da 131.111 nel 2014-2015 a 718.536 nel 2015-2016;
  • La percentuale di utenti che ha incontrato un ransomware almeno una volta rispetto al numero totale di utenti colpiti da malware è aumentata di 0,7 punti percentuali, dal 3,63% nel 2014-2015 al 4,34% nel 2015-2016;
  • La percentuale di utenti che ha incontrato un crypto-ransomware rispetto a coloro che hanno incontrato un qualsiasi tipo di ransomware è cresciuta del 25%, dal 6,6% nel 2014-2015 al 31,6% in 2015-2016;  
  • Il numero di utenti attaccati dai blocker (ransomware che bloccano lo schermo) è diminuito del 13,03%, da 1.836.673 nel 2014-2015 a 1.597.395 nel 2015-2016;
  • Germania, Italia e Stati Uniti sono i Paesi con la maggior percentuale di utenti colpiti dai ransomware criptatori[1].

“Oggi, il principale problema con i crypto-ransomware è che a volte l’unico modo per riavere i dati criptati è pagare i criminali e le vittime sono disposte a farlo. Questo atteggiamento introduce una gran quantità di denaro nell’underground che si è sviluppato attorno a questo tipo di malware e che, di conseguenza, realizza nuovi cryptor quasi tutti i giorni. Aziende e utenti finali si possono proteggere facendo regolarmente il backup, usando una soluzione di sicurezza affidabile e informandosi sugli attuali rischi di sicurezza informatica. Il business model dei ransomware sembra essere profittevole e sicuro per i criminali, ma il settore della sicurezza e gli utenti possono cambiare questa situazione semplicemente adottando queste misure”, ha commentato Morten Lehn, General Manager di Kaspersky Lab Italia.

Consigli per gli utenti:

  • Fare il backup è obbligatorio. Prima il backup diventa un’abitudine quotidiana degli utenti, prima essi saranno invulnerabili a qualsiasi genere di ransomware;
  • Usare una soluzione di sicurezza affidabile e non disattivare le funzionalità avanzate di protezione integrata. Solitamente sono proprio queste funzioni a permettere il rilevamento di nuovi ransomware in base al loro comportamento;
  • Tenere aggiornati i software sul PC. Le applicazioni più diffuse (Flash, Java, Chrome, Firefox, Internet Explorer, Microsoft Office) hanno funzionalità di aggiornamento automatico. È meglio tenerle attive e non ignorare le richieste di installazione degli aggiornamenti da parte di queste applicazioni;
  • Controllare i file che si scaricano da Internet o si ricevono via email, specialmente se da fonti non affidabili. In altre parole, se quello che dovrebbe essere un file mp3 ha l’estensione .exe non si tratta sicuramente di musica, ma si tratta di un malware. Il modo migliore per assicurarsi che i contenuti scaricati siano sicuri è controllare l’estensione dei file e far effettuare una scansione alla soluzione di sicurezza installata sul PC;
  • Se per qualsiasi ragione i file su un dispositivo sono stati criptati e viene chiesto all’utente di pagare un riscatto, non bisogna assolutamente pagarlo. Ogni bitcoin trasferito nelle mani dei criminali non fa che aumentare la loro fiducia nella profittabilità di questo genere di crimini informatici, il che porta alla creazione di nuovi ransomware.

Consigli per le aziende:

  • Fare il backup è obbligatorio. Dopo aver infettato un PC aziendale, è probabile che il ransomware inizi a criptare i file necessari per il lavoro quotidiano dell’azienda. Se è tecnicamente impossibile eseguire il backup di tutti i file all’interno della rete aziendale, è importante selezionare quelli critici (documenti contabili, informazioni sui clienti, documenti legali, e così via), isolarli e effettuare il backup regolarmente;
  • Usare una soluzione di sicurezza affidabile a livello aziendale e non disattivare le funzionalità avanzate che permettono di scoprire le minacce sconosciute;
  • Installare regolarmente le patch per le vulnerabilità software;
  • Formare i dipendenti: molto spesso l’infezione ransomware inizia a causa di una mancanza di conoscenza riguardo alle minacce informatiche più comuni e ai metodi usati dai criminali per infettare le vittime;
  • Evitare di pagare il riscatto e informare dell’attacco la polizia.

 

 

 


[1] Tra tutti gli utenti attaccati da qualsiasi tipo di ransomware