Ransomware, un attacco su 4 punta alle aziende

Nel 2017 il 26,2% degli attacchi ransomware ha colpito utenti business, un dato in crescita rispetto al 22,6% del 2016.

Secondo Kaspersky Lab, questo è dovuto in parte a tre attacchi senza precedenti che hanno colpito le reti aziendali cambiando definitivamente il panorama di queste minacce sempre più pericolose.

Questi attacchi includono WannaCry il 12 maggio, ExPetr il 27 giugno e BadRabbit a fine ottobre. In tutti questi attacchi sono stati utilizzati exploit progettati per compromettere le reti aziendali. Queste ultime sono state prese di mira anche da altri attacchi ransomware e Kaspersky Lab è riuscita a proteggere più di 240.000 utenti aziendali da questa minaccia.

Per Kaspersky gli attacchi più noti nel 2017 testimoniano la crescita dell’interesse dei criminali verso gli obbiettivi aziendali: le vittime aziendali sono estremamente vulnerabili e possono essere maggiormente colpite rispetto ai singoli individui; inoltre, spesso sono più disponibili a pagare il riscatto per mantenere l’azienda attiva.

Altri trend sui ransomware nel 2017

Complessivamente, nel 2017 sono stati attaccati poco meno di 950.000 utenti, mentre nel 2016 erano stati 1,5 milioni – questo calo è principalmente dovuto alle metodologie di rilevamento che ora sono più accurate (per esempio: i downloader spesso associati a cryptomalware sono ora meglio rilevati da tecnologie euristiche, quindi non classificate insieme ai verdetti relativi ai ransomware raccolti dalla nostra telemetria).

I tre attacchi più gravi, così come altri gruppi meno noti come AES-IN e Uiwix, hanno utilizzato exploit sofisticati sottratti online nella primavera 2017 da un gruppo noto come Shadow Brokers.

Vi è stato un netto calo delle famiglie di nuovi ransomware: 38 nel 2017, in calo rispetto alle 62 del 2016, con un corrispondente aumento delle modifiche di ransomware esistenti (oltre 96.000 nuove modifiche rilevate nel 2017, rispetto alle 54.000 del 2016). L'aumento delle modifiche può riflettere i tentativi degli hacker di nascondere i loro ransomware a causa del continuo miglioramento delle capacità di rilevamento delle soluzioni di sicurezza.

Nel secondo trimestre del 2017, diversi gruppi criminali hanno terminato le proprie attività di invio di ransomware e hanno pubblicato le chiavi necessarie per decrittografare i file. Questi includono AES-NI, xdata, Petya / Mischa / GoldenEye e Crysis. Crysis è riapparso in seguito - probabilmente utilizzato da un gruppo diverso.

La tendenza crescente a colpire le aziende tramite sistemi di controllo da remoto dei desktop è proseguita nel 2017, diventando uno dei principali metodi di propagazione per diverse famiglie, come Crysis, Purgen/GlobeImposter e Cryakl.

Il 65% delle aziende che sono state colpite da ransomware nel 2017 ha dichiarato di aver perso l'accesso a una quantità significativa o addirittura a tutti i propri dati; e uno su sei di coloro che hanno pagato non ha mai recuperato i propri dati. Questi numeri sono in gran parte rimasti invariati dal 2016.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche iscriviti alla newsletter gratuita.
CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here