Quest’anno gli attacchi alle aziende con ransomware – il malware che infetta i dispositivi e ne cripta il contenuto chiedendo un riscatto in cambio della chiave di cifratura – sono triplicati, passando da un attacco ogni due minuti a gennaio a uno ogni 40 secondi a ottobre 2016.
Secondo l’indagine “Kaspersky Security Bulletin 2016 – Story of the Year: The Ransomware Revolution” di Kaspersky Lab, fornitore di soluzioni per la security, un’azienda su cinque nel mondo ha subito un incidente di sicurezza IT a seguito di un attacco ransomware e, tra le imprese più piccole, una su cinque non ha mai ottenuto indietro i propri file, anche dopo aver pagato il riscatto.
Alcuni settori sono stati maggiormente colpiti rispetto ad altri, ma l’indagine dimostra che non esiste un settore a basso rischio: il livello di attacco più alto è stato di circa il 23% (formazione) e il più basso del 16% (retail e leisure).
Nuovi approcci agli attacchi ransomware, osservati per la prima volta nel 2016, includono la crittografia del disco, con cui gli hacker bloccano l’accesso o criptano non solo un paio di file ma tutti quelli archiviati in una volta sola. Dcryptor, anche conosciuto come Mamba, è andato oltre, bloccando l’intero hard drive, mentre gli hacker forzavano le password per l’accesso da remoto al dispositivo preso di mira.
Il ransomware Shade ha dimostrato la capacità di cambiare il proprio approccio verso la vittima se un computer infetto si rivelava essere di proprietà di servizi finanziari, scaricando e installando spyware invece che crittografare i file della vittima.
La buona notizia
Il 2016 ha però anche visto l’unione a livello globale di diverse organizzazioni nella lotta ai ransomware. Il progetto No More Ransom, lanciato a luglio, unisce forze dell’ordine e vendor di sicurezza per individuare ed eliminare le grandi famiglie di ransomware, aiutando gli utenti a riavere indietro i propri dati e indebolendo i modelli di business lucrativi dei cyber criminali. Le ultime versioni dei prodotti Kaspersky Lab per le aziende di piccole dimensioni sono state migliorate con la funzione anti-cryptomalware. Inoltre, un nuovo tool gratuito anti-ransomware è stato reso disponibile per il download e l’utilizzo da parte di tutte le aziende, a prescindere dalla soluzione di sicurezza impiegata.
