Il 2016 passerà alla storia come l’anno del ransomware, il malware specificamente studiato per i ricatti informatici che s’impossessa dei sistemi criptando le informazioni in essi contenuti e consentendo al cyber criminal di avanzare una pretesa di riscatto.
In questi giorni vi abbiamo parlato della crescita di questo tipo di minacce rilevata dal “Kaspersky Security Bulletin 2016 – Story of the Year: The Ransomware Revolution”. Ieri anche Intel Security ha rilasciato il proprio report “McAfee Labs Threats Report: December 2016”, che analizza tra le altre cose i principali sviluppi del ransomware nel 2016 ed evidenzia come i criminali informatici stiano creando malware difficili da rilevare in grado di infettare con trojan programmi “legittimi” e di sfruttare questa capacità per rimanere nascosti il più a lungo possibile.
Il rapporto di dicembre evidenzia inoltre la crescita di ransomware, malware mobile, macro malware, malware indirizzato alla piattaforma Mac OS e altre minacce diffuse nel terzo trimestre 2016.
“Uno dei problemi più difficili nel settore della sicurezza informatica è l’identificazione delle azioni dannose di codici che sono stati progettati per comportarsi come software legittimi, mantenendo bassi livelli di falsi positivi”, ha dichiarato Vincent Weafer, vice president McAfee Labs di Intel security. “Più un pezzo di codice sembra autentico, più è elevata la probabilità che non venga rilevato come minaccia. Proprio come nel 2016 il ransomware si è adattato alle sandbox, la necessità di nascondere le attività dannose è alla base di una tendenza alla ‘troianizzazione’ delle applicazioni legittime”.
Indice degli argomenti
2016: l’anno del ransomware
Al termine del terzo trimestre 2016, il numero di nuovi esemplari di ransomware di quest’anno ammonta a 3.860.603, portando ad un aumento dell’80% del totale dei campioni di ransomware rilevati dall’inizio dell’anno. Al di là della crescita in termini di volume, il ransomware si è notevolmente evoluto anche tecnicamente nel 2016, includendo cifratura parziale o completa del disco, crittografia dei siti web utilizzati da applicazioni legittime, anti-sandboxing, exploit kit più sofisticati per la consegna del ransomware, oltre a un aumento della diffusione del ransomware-as-a-service. Si tratta insomma di cifre e tecniche davvero preoccupanti.
“L’anno scorso avevamo previsto che l’incredibile crescita di attacchi ransomware nel 2015 avrebbe continuato anche nel 2016”, ha aggiunto Weafer. “Il 2016 può infatti essere ricordato come ‘l’anno del ransomware,’ sia con un enorme balzo di crescita nel numero degli attacchi, con una serie di attacchi di alto profilo che hanno generato grande interesse da arte dei media, sia per i significativi progressi tecnici in questo tipo di attacco. Dall’altra parte nella difesa contro il ransomware, una maggiore cooperazione all’interno del settore della sicurezza e con le forze dell’ordine, ha iniziato a produrre risultati concreti nella lotta al crimine informatico. Di conseguenza ci aspettiamo che nel 2017 la crescita di attacchi ransomware tenderà a rallentare.”
Le minacce più diffuse
Nel terzo trimestre 2016, la rete Global Threat Intelligence di McAfee Labs ha registrato picchi notevoli in termini di ransomware, malware mobile e malware delle macro:
- Ransomware. Il conteggio totale degli esemplari di ransomware nel terzo trimestre 2016 è cresciuto del 18% e dell’80% dall’inizio dell’anno.
- Malware Mac OS. I nuovi malware indirizzati ai sistemi operativi Mac OS sono saliti alle stelle, con una crescita del 637% nel terzo trimestre, un incremento dovuto principalmente ad una sola famiglia di adware, Bundlore. Il totale di malware per Mac OS rimane piuttosto basso in confronto a quelli indirizzati alle altre piattaforme.
- Nuovo malware. La crescita di nuovi malware unici è scesa del 21% nel terzo trimestre.
- Malware mobile. McAfee Labs ha catalogato più di due milioni di nuove minacce malware mobile nel terzo trimestre 2016. I tassi di infezione in Africa e Asia sono diminuiti dell’1,5%, mentre in Australia sono aumentati del 2%.
- Malware delle macro. Il malware delle macro indirizzato al nuovo Microsoft Office (principalmente Word) ha proseguito l’aumento evidenziato nel secondo trimestre.
- Spam botnet. La botnet Necurs ha moltiplicato il volume registrato in Q2 di quasi sette volte, diventando il più elevato volume di spam botnet del terzo trimestre. Inoltre, McAfee Labs ha rilevato un forte calo di spam proveniente da Kelihos, che ha provocato la prima diminuzione del volume trimestrale di spam nel 2016.
- Prevalenza di botnet di portata globale. Wapomi, che distribuisce worm e downloader, è rimasta la botnet numero uno in Q3, anche se in calo rispetto al 45% registrato nel secondo trimestre. Il ransomware CryptXXX proveniente da botnet è saltato in seconda posizione, ed è stato responsabile del 2% del traffico nell’ultimo trimestre.
