Aggiornamenti recenti Giugno 27th, 2022 4:15 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- APT cinese usa il ransomware per coprire lo spionaggio
- Phishing supera l’2FA con app Microsoft WebView2
- Cybersecurity Skilling: training Microsoft per la sicurezza
- Quanto costa accedere a una rete aziendale
- Ricercatori violano la criptazione di MEGA
I ransomware sono raddoppiati nel secondo trimestre
I ricercatori di Kaspersky hanno rilevato 16.017 nuove versioni di ransomware nel secondo trimestre del 2019, comprese quelle appartenenti a otto nuove famiglie di malware: si tratta di più del doppio rispetto al numero dei nuovi campioni rilevati un anno fa per il secondo trimestre del 2018 (il dato, all’epoca, era pari a 7.620). Il report dal titolo “Kaspersky IT Threat Evolution Q2 2019” evidenzia, inoltre, che più di 230.000 utenti sono stati attaccati nel corso del trimestre, mettendo in luce anche altre informazioni interessanti.
Il Trojan-Ransom è una cyberminaccia che può avere pari opportunità di successo sia in caso di attacco verso utenti privati, sia in caso di realtà aziendali: il suo funzionamento, infatti, è semplice, ma nello stesso tempo molto efficace. Questi Trojan procedono con la crittografia dei file sul computer dell’utente colpito e richiedono un riscatto per ridare la possibilità di accedere alle proprie informazioni. L’aumento delle versioni malevole di questo tipo di minaccia e la comparsa di nuove famiglie è un segnale pericoloso che rivela come l’attività criminale si stia intensificando con l’emergere di nuovi campioni di malware.
Nel secondo trimestre del 2019 è stato registrato un numero elevato di tentativi di infezione. Secondo i dati di Kaspersky sono stati bersaglio di questo tipo di attacchi ben 232.292 utenti unici – il 46% in più rispetto a quanto rilevato nel secondo trimestre del 2018 (158.921). I Paesi con la percentuale maggiore di utenti attaccati sono stati il Bangladesh (9%), l’Uzbekistan (6%) e il Mozambico (4%).
La famiglia di ransomware che ha attaccato più spesso gli utenti nel secondo trimestre del 2019 (per il 23,4% dei casi) è stata ancora WannaCry. Anche se Microsoft aveva rilasciato una patch per il suo sistema operativo in grado di risolvere la vulnerabilità sfruttata dal ransomware due mesi prima dell’inizio degli attacchi di due anni fa, la minaccia è ancora attiva “in-the-wild”. Un altro ransomware di una certa importanza è stato GandCrab, che ha registrato una percentuale di attacco pari al 13,8%, nonostante i suoi sviluppatori avessero annunciato che non sarebbe stato più distribuito a partire dalla seconda metà del trimestre.
“In questo periodo dell’anno abbiamo osservato una crescita per il numero di nuove versioni di ransomware, anche se gli sviluppatori di una cyberminaccia come GandCrab hanno sospeso la loro attività a inizio giugno. Questa famiglia di ransomware è stata una delle più popolari tra i criminali informatici per quanto riguarda i cryptor. Per più di 18 mesi è stata nella lista delle famiglie di ransomware più rilevanti che abbiamo osservato; nonostante il suo “declino”, non abbiamo rilevato un ridimensionamento delle statistiche, anzi ci sono ancora numerosi Trojan attivi. Il caso GandCrab è di sicuro un ottimo esempio di quanto un ransomware possa rivelarsi efficace dal punto di vista economico. I suoi sviluppatori hanno scelto di interrompere la loro attività malevola dopo aver affermato di aver raccolto un’enorme quantità di denaro grazie alle estorsioni portare avanti con le vittime. Ci aspettiamo che nuovi autori di minacce sostituiscano GandCrab e invitiamo tutti a proteggere i propri dispositivi installando regolarmente gli aggiornamenti software e scegliendo una soluzione di sicurezza informatica affidabile”, ha commentato Fedor Sinitsyn, Security Researcher di Kaspersky.
Per ridurre il possibile rischio di infezione, Kaspersky consiglia agli utenti privati di:
- Aggiornare sempre il proprio sistema operativo per eliminare vulnerabilità recenti e utilizzare una soluzione di sicurezza solida con database aggiornati.
- Non procedere mai con il pagamento del riscatto in caso di file crittografati a causa dell’azione di un cryptomalware. Farlo potrebbe solo incoraggiare i criminali informatici a portare avanti la loro azione malevola e a infettare i dispositivi di altre persone. È meglio procedere con la ricerca di un decryptor online – alcuni sono disponibili gratuitamente sul sito No Ransom.
- Avere sempre a disposizione dei backup aggiornati dei propri file, in modo da poterli sostituire in caso di perdita (a causa di malware o di un dispositivo rotto) e procedere con il loro salvataggio non solo su un dispositivo, ma anche nello storage in cloud per maggiore sicurezza.
Di seguito altri dati emersi dal report sull’evoluzione delle minacce informatiche nel secondo trimestre del 2019:
- Le soluzioni Kaspersky hanno rilevato e respinto 717.057.912 attacchi malevoli da risorse online localizzate in circa 200 paesi in tutto il mondo (una diminuzione del 26% rispetto a quanto registrato nel secondo trimestre del 2018).
- Sono stati 228.206 i computer degli utenti che hanno registrato tentativi di infezione da parte di malware che avevano come obiettivo il furto di denaro tramite l’accesso ai conti bancari online (il 6% in più rispetto a quanto rilevato nel secondo trimestre del 2018).
- L’antivirus Kaspersky ha rilevato un totale di 240.754.063 elementi unici potenzialmente malevoli e indesiderati (una crescita del 25% rispetto al dato del secondo trimestre del 2018).
- Le soluzioni per la sicurezza mobile di Kaspersky hanno rilevato anche 753.550 pacchetti di installazione malevoli (un decremento pari al 57% rispetto al secondo trimestre del 2018).
La versione completa del report “Kaspersky’s IT Threat Evolution Report Q2 2019” dedicato all’evoluzione delle cyberminacce nel secondo trimestre del 2019 è disponibile online su Securelist.com
Condividi l'articolo
DeathStalker: mercenari al servizio del miglior offerente
Nuovo attacco contro Firefox sfrutta il “puntatore truffaldino”
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Ransomware: le tecniche dei criminali per estorcere denaro Il ransomware è un flagello che sta colpendo le aziende di... -
Ransomware: perché il backup non basta Il ransomware è una tipologia d’attacco di cui... -
Ransomware: le multe, il GDPR e le contromisure Non c’è quasi utente di computer che non abbia sentito... -
Ransomware: I veri costi dell’attacco Il ransomware è una vera e propria piaga... -
Vectra AI: alla security serve (anche) la Network Detection... Il ruolo dei sistemi di tracciamento delle attività...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
APT cinese usa il ransomware per coprire lo spionaggio Una ricerca indica che l’APT Bronze Starlight, legato... -
Phishing supera l’2FA con app Microsoft WebView2 Una nuova tecnica di phishing può sfruttare le... -
Cybersecurity Skilling: training Microsoft per la sicurezza Microsoft Italia ha lanciato un piano di training e... -
Quanto costa accedere a una rete aziendale Uno studio di Kasperski ha analizzato come e a che... -
Ricercatori violano la criptazione di MEGA Uno studio svizzero ha dimostrato la possibilità di...
Gli attacchi DDoS raggiungono cifre record nel quarto trimestre del 2021
Rispetto al terzo trimestre del 2021, il numero totale di... Continua →
Ransomware: la serie
No posts found.
One thought on “I ransomware sono raddoppiati nel secondo trimestre”