{"id":4234,"date":"2019-12-02T06:30:35","date_gmt":"2019-12-02T05:30:35","guid":{"rendered":"https:\/\/www.bitmat.it\/specialesicurezza\/?p=4234"},"modified":"2019-12-02T06:30:35","modified_gmt":"2019-12-02T05:30:35","slug":"kaspersky-lancia-lallarme-i-dati-di-backup-sono-a-rischio","status":"publish","type":"post","link":"https:\/\/www.bitmat.it\/specialesicurezza\/news\/4234\/kaspersky-lancia-lallarme-i-dati-di-backup-sono-a-rischio","title":{"rendered":"Kaspersky lancia l\u2019allarme: i dati di backup sono a rischio"},"content":{"rendered":"

I ricercatori di Kaspersky<\/strong><\/a> hanno identificato un nuovo tipo di attacco<\/strong> ransomware che sta diventando sempre pi\u00f9 popolare. L\u2019attacco rivolto ai Network Attached Storage<\/strong> (NAS) comporta nuovi rischi per i dati di backup di solito memorizzati su questi dispositivi.<\/p>\n

Visto che i NAS sono in genere considerati come dispositivi tecnologicamente sicuri, gli utenti spesso sono impreparati di fronte ai possibili rischi di infezione ed espongono cos\u00ec i loro dati a un rischio ancora pi\u00f9 grande.<\/p>\n

I ransomware di tipo \u201cencryption\u201d<\/strong> sono malware che applicano metodi di crittografia avanzati in modo che i file colpiti non possano essere decrittografati se non con una chiave univoca. Questo schema fa s\u00ec che il proprietario del dispositivo infetto si ritrovi con un device bloccato e con la richiesta di un riscatto per recuperare il proprio accesso ai file. Gli utenti generalmente vengono infettati con ransomware veicolati tramite email o attraverso kit di exploit presenti su siti online; il nuovo tipo di attacco che riguarda i dispositivi NAS, invece, utilizza un vettore diverso.<\/p>\n

Nel Q3 2019, 229.643 attacchi da encryption ransomware<\/strong><\/p>\n

I cybercriminali che operano con questo tipo di ransomware analizzano intervalli di indirizzi IP alla ricerca di dispositivi NAS accessibili via web. Anche se di solito le interfaccia web sono protette con sistemi di autenticazione, alcuni dispositivi possono essere dotati di software con delle vulnerabilit\u00e0. Questo permetterebbe agli aggressori, tramite sfruttamento degli exploit, di installare un Trojan che cripter\u00e0 poi tutti i dati sui dispositivi collegati al NAS.<\/p>\n

Nel corso del terzo trimestre del 2019<\/strong><\/a>, le soluzioni Kaspersky hanno rilevato e respinto 229.643 attacchi da encryption ransomware<\/strong> rivolti a utenti che usano i prodotti dell\u2019azienda, l\u201911% in meno rispetto a quanto rilevato nello stesso periodo dello 2018. Anche se il numero totale di utenti interessati \u00e8 leggermente diminuito, il report di Kaspersky mostra che il numero di modifiche nuove relative agli encryption ransomware<\/strong> \u00e8 cresciuto, passando da 5.195 nel terzo trimestre del 2018 a 13.138<\/strong> nel terzo trimestre del 2019, con una crescita del +153%. Questo incremento mette in evidenza l\u2019interesse da parte dei cybercriminali verso questo tipo di malware come possibile fonte di guadagno.<\/p>\n

Nello stesso tempo, la famigerata famiglia di Trojan WannaCry<\/strong><\/a> ha mantenuto il primo posto tra i Trojan pi\u00f9 popolari, con oltre un quinto degli utenti attaccati da malware identificati come appartenenti a questo gruppo. I primi tre verdetti pi\u00f9 popolari, relativi a quasi la met\u00e0 di tutti gli utenti attaccati da cryptor, sono stati: Trojan-Ransom.Win32.Wanna<\/strong> (20,96% degli utenti attaccati), Trojan-Ransom.Win32.Phny<\/strong> (20,01%) e Trojan-Ransom.Win32.GandCrypt<\/strong> (8,58%).<\/p>\n

Le altre statistiche sulle minacce online presenti nel report relativo al terzo trimestre del 2019 includono i seguenti dati:<\/p>\n