Allarme ransomware, è una vera epidemia: “Non pagate o sarà sempre peggio”

Naviga SWZ: Home Page » News
News del 26 Luglio 16 Autore: Stefano Fossati
Non c’è dubbio: la nuova emergenza in tema di sicurezza informatica si chiama ransomware. Lo dicono i numeri diffusi da Kaspersky Lab: fra agosto 2015 e marzo 2016 sono stati 718.536 gli utenti colpiti da ransomware criptatori, una cifra 5,5 volte superiore rispetto a quella registrata nello stesso periodo 2014-2015. Non è difficile capire il perché: le conseguenze irreversibili di questo genere di infezioni malware, unitamente al valore elevato dei dati criptati dai ransomware, portano le vittime a pagare per la decriptazione, il che spinge altri cybercriminali a entrare in un business che appare sempre più redditizio.

I crypto-ransomware, che criptano i dati sui dispositivi degli utenti, negli ultimi anni hanno raggiunto una diffusione tale da assumere i contorni di una vera epidemia, soprattutto in Italia, Paese che, con Stati Uniti e Germania, registra con la maggior percentuale di utenti colpiti dai ransomware criptatori. I ricercatori di Kaspersky Lab hanno condotto uno studio per capire come i ransomware si siano evoluti fra aprile 2014 e lo scorso marzo, prendendo in considerazione tanto gli attacchi dei ransomware “screen-blocker” quanto quelli criptatori. Ne è emerso che il numero totale di utenti che hanno incontrato un qualsiasi tipo di ransomware nel periodo da aprile 2015 a marzo 2016 è aumentato del 17,7% rispetto al periodo aprile 2014-marzo 2015 (da 1.967.784 a 2.315.931 utenti in tutto il mondo).

Nello specifico, nell’ultimo anno la percentuale degli utenti colpiti da crypto-ransomware rispetto al totale è aumentata del 6,6%, passando dal 25% del periodo aprile 2014-marzo 2015 al 31,6% dei 12 mesi successivi; in calo di conseguenza quelli attaccati dai blocker (ransomware che bloccano lo schermo), passati da 1.836.673 nel 2014-2015 a 1.597.395 nel 2015-2016 (-13%).

Allarme ransomware, è una vera epidemia: “Non pagate o sarà sempre peggio” - immagine 1

“Oggi, il principale problema con i crypto-ransomware è che a volte l’unico modo per riavere i dati criptati è pagare i criminali e le vittime sono disposte a farlo”, spiega Morten Lehn, General Manager di Kaspersky Lab Italia. “Questo atteggiamento introduce una gran quantità di denaro nell’underground che si è sviluppato attorno a questo tipo di malware e che, di conseguenza, realizza nuovi cryptor quasi tutti i giorni. Aziende e utenti finali si possono proteggere facendo regolarmente il backup, usando una soluzione di sicurezza affidabile e informandosi sugli attuali rischi di sicurezza informatica. Il business model dei ransomware sembra essere profittevole e sicuro per i criminali, ma il settore della sicurezza e gli utenti possono cambiare questa situazione semplicemente adottando queste misure”.

I consigli degli esperti in sicurezza per evitare i ransomware o quantomeno le loro conseguenze non sono nuovi, ma vale la pena ribadirli:
- Fare sempre il backup dei propri dati, in modo da poterli recuperare nel caso venganbo resi inaccessibili da un ransomware.
- Usare una soluzione di sicurezza affidabile e non disattivare le funzionalità avanzate di protezione integrata sui propri dispositivi,
- Tenere aggiornati i software sul pc: le applicazioni più diffuse (Flash, Java, Chrome, Firefox, Internet Explorer, Microsoft Office) hanno funzionalità di aggiornamento automatico che è bene tenere attive, non ignorando le richieste di installazione degli aggiornamenti.
- Controllare i file che si scaricano da internet o si ricevono via email, specialmente se da fonti non affidabili. Se quello che dovrebbe essere un file mp3 ha l’estensione .exe non si tratta sicuramente di musica, ma di un malware. Il modo migliore per assicurarsi che i contenuti scaricati siano sicuri è effettuare una scansione con la soluzione di sicurezza installata sul computer.
- Nel caso che i file su un dispositivo siano stati criptati e venga chiesto all’utente di pagare un riscatto, non bisogna assolutamente pagarlo: ogni bitcoin trasferito nelle mani dei criminali non fa che aumentare la loro fiducia nella profittabilità di questo genere di crimini informatici, il che porta alla creazione di nuovi ransomware. A volte le aziende di sicurezza possono creare tool di decriptazione per alcuni tipi di ransomware e in altri casi, grazie alla cooperazione con le forze dell’ordine, è possibile ottenere una chiave di decriptazione per alcune famiglie di ransomware, che potrebbero portare alla decriptazione dei file. Riferire un attacco alla polizia permette peraltro di avviare un’indagine sui criminali che lo hanno realizzato.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE