Aggiornamenti recenti Settembre 20th, 2023 2:00 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Earth Lusca torna all’attacco con una nuova backdoor
- Microsoft: una “gaffe” di sicurezza ha esposto 38TB di dati sensibili
- Il cybercrimine organizza competizioni per sviluppare nuovi metodi d’attacco
- Nasce HWG Sababa, il polo per guidare imprese e istituzioni nelle sfide di sicurezza
- Scoperte tre vulnerabilità di command injection in Kubernetes
I ransomware sono raddoppiati nel secondo trimestre
I ricercatori di Kaspersky hanno rilevato 16.017 nuove versioni di ransomware nel secondo trimestre del 2019, comprese quelle appartenenti a otto nuove famiglie di malware: si tratta di più del doppio rispetto al numero dei nuovi campioni rilevati un anno fa per il secondo trimestre del 2018 (il dato, all’epoca, era pari a 7.620). Il report dal titolo “Kaspersky IT Threat Evolution Q2 2019” evidenzia, inoltre, che più di 230.000 utenti sono stati attaccati nel corso del trimestre, mettendo in luce anche altre informazioni interessanti.
Il Trojan-Ransom è una cyberminaccia che può avere pari opportunità di successo sia in caso di attacco verso utenti privati, sia in caso di realtà aziendali: il suo funzionamento, infatti, è semplice, ma nello stesso tempo molto efficace. Questi Trojan procedono con la crittografia dei file sul computer dell’utente colpito e richiedono un riscatto per ridare la possibilità di accedere alle proprie informazioni. L’aumento delle versioni malevole di questo tipo di minaccia e la comparsa di nuove famiglie è un segnale pericoloso che rivela come l’attività criminale si stia intensificando con l’emergere di nuovi campioni di malware.
Nel secondo trimestre del 2019 è stato registrato un numero elevato di tentativi di infezione. Secondo i dati di Kaspersky sono stati bersaglio di questo tipo di attacchi ben 232.292 utenti unici – il 46% in più rispetto a quanto rilevato nel secondo trimestre del 2018 (158.921). I Paesi con la percentuale maggiore di utenti attaccati sono stati il Bangladesh (9%), l’Uzbekistan (6%) e il Mozambico (4%).
La famiglia di ransomware che ha attaccato più spesso gli utenti nel secondo trimestre del 2019 (per il 23,4% dei casi) è stata ancora WannaCry. Anche se Microsoft aveva rilasciato una patch per il suo sistema operativo in grado di risolvere la vulnerabilità sfruttata dal ransomware due mesi prima dell’inizio degli attacchi di due anni fa, la minaccia è ancora attiva “in-the-wild”. Un altro ransomware di una certa importanza è stato GandCrab, che ha registrato una percentuale di attacco pari al 13,8%, nonostante i suoi sviluppatori avessero annunciato che non sarebbe stato più distribuito a partire dalla seconda metà del trimestre.
“In questo periodo dell’anno abbiamo osservato una crescita per il numero di nuove versioni di ransomware, anche se gli sviluppatori di una cyberminaccia come GandCrab hanno sospeso la loro attività a inizio giugno. Questa famiglia di ransomware è stata una delle più popolari tra i criminali informatici per quanto riguarda i cryptor. Per più di 18 mesi è stata nella lista delle famiglie di ransomware più rilevanti che abbiamo osservato; nonostante il suo “declino”, non abbiamo rilevato un ridimensionamento delle statistiche, anzi ci sono ancora numerosi Trojan attivi. Il caso GandCrab è di sicuro un ottimo esempio di quanto un ransomware possa rivelarsi efficace dal punto di vista economico. I suoi sviluppatori hanno scelto di interrompere la loro attività malevola dopo aver affermato di aver raccolto un’enorme quantità di denaro grazie alle estorsioni portare avanti con le vittime. Ci aspettiamo che nuovi autori di minacce sostituiscano GandCrab e invitiamo tutti a proteggere i propri dispositivi installando regolarmente gli aggiornamenti software e scegliendo una soluzione di sicurezza informatica affidabile”, ha commentato Fedor Sinitsyn, Security Researcher di Kaspersky.
Per ridurre il possibile rischio di infezione, Kaspersky consiglia agli utenti privati di:
- Aggiornare sempre il proprio sistema operativo per eliminare vulnerabilità recenti e utilizzare una soluzione di sicurezza solida con database aggiornati.
- Non procedere mai con il pagamento del riscatto in caso di file crittografati a causa dell’azione di un cryptomalware. Farlo potrebbe solo incoraggiare i criminali informatici a portare avanti la loro azione malevola e a infettare i dispositivi di altre persone. È meglio procedere con la ricerca di un decryptor online – alcuni sono disponibili gratuitamente sul sito No Ransom.
- Avere sempre a disposizione dei backup aggiornati dei propri file, in modo da poterli sostituire in caso di perdita (a causa di malware o di un dispositivo rotto) e procedere con il loro salvataggio non solo su un dispositivo, ma anche nello storage in cloud per maggiore sicurezza.
Di seguito altri dati emersi dal report sull’evoluzione delle minacce informatiche nel secondo trimestre del 2019:
- Le soluzioni Kaspersky hanno rilevato e respinto 717.057.912 attacchi malevoli da risorse online localizzate in circa 200 paesi in tutto il mondo (una diminuzione del 26% rispetto a quanto registrato nel secondo trimestre del 2018).
- Sono stati 228.206 i computer degli utenti che hanno registrato tentativi di infezione da parte di malware che avevano come obiettivo il furto di denaro tramite l’accesso ai conti bancari online (il 6% in più rispetto a quanto rilevato nel secondo trimestre del 2018).
- L’antivirus Kaspersky ha rilevato un totale di 240.754.063 elementi unici potenzialmente malevoli e indesiderati (una crescita del 25% rispetto al dato del secondo trimestre del 2018).
- Le soluzioni per la sicurezza mobile di Kaspersky hanno rilevato anche 753.550 pacchetti di installazione malevoli (un decremento pari al 57% rispetto al secondo trimestre del 2018).
La versione completa del report “Kaspersky’s IT Threat Evolution Report Q2 2019” dedicato all’evoluzione delle cyberminacce nel secondo trimestre del 2019 è disponibile online su Securelist.com
Condividi l'articolo
DeathStalker: mercenari al servizio del miglior offerente
Nuovo attacco contro Firefox sfrutta il “puntatore truffaldino”
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Il cybercrimine organizza competizioni per sviluppare nuovi... Uno dei modi migliori per condividere idee e favorire la... -
DDoS tramite dispositivi IoT: una minaccia sempre più... I dispositivi IoT stanno trasformando l’operatività... -
Fine Grain Password: un servizio Microsoft per gestire... La sicurezza delle password è un aspetto cruciale per... -
Le PMI italiane nel mirino dei ransomware Il fenomeno dei ransomware non si arresta e, anzi, continua... -
L’Italia è il quinto paese al mondo per furto di... Il furto di account rimane uno dei principali problemi di...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Earth Lusca torna all’attacco con una nuova backdoor Earth Lusca è ancora in attività: il gruppo... -
Microsoft: una “gaffe” di sicurezza ha esposto... I ricercatori di Wiz, compagnia di sicurezza per il... -
Nasce HWG Sababa, il polo per guidare imprese e istituzioni... HWG, azienda di servizi gestiti e consulenza cyber, e... -
Scoperte tre vulnerabilità di command injection in... I ricercatori di Akamai hanno individuato tre... -
Trovate due nuove vulnerabilità critiche nei prodotti SAP In occasione del Security Patch Day di settembre, SAP ha...
Ransomware: la serie
No posts found.
One thought on “I ransomware sono raddoppiati nel secondo trimestre”