Ransomware, un anno da record

Nel 2017 i malware sequestra-file hanno fatto letteralmente furore, rivela Malwarebytes, con attacchi di altissimo profilo che hanno fatto notizia sui media generalisti. Ma la tendenza può sempre invertirsi
Nel 2017 i malware sequestra-file hanno fatto letteralmente furore, rivela Malwarebytes, con attacchi di altissimo profilo che hanno fatto notizia sui media generalisti. Ma la tendenza può sempre invertirsi

Malwarebytes ha rivelato i dati riguardanti gli attacchi informatici registrati durante l’anno appena concluso, un periodo in cui c’è stato – tra le altre cose – un vero e proprio boom del codice malevolo classificabile come ransomware. In futuro, però, le cose potrebbero anche cambiare.

Assieme ad adware e cryptojacking, dicono i dati di Malwarebytes , il ransomware è stata una delle categorie di attacchi più popolari presso truffatori e cyber-criminali; gli attacchi cripta-file contro gli utenti consumer sono saliti del 93%, mentre quelli contro le aziende sono aumentati del 90%.

Per quanto riguarda i periodi più attivi , invece, il mese di settembre 2017 è stato uno dei più “trafficati” dai ransomware; nel complesso, tra luglio e settembre c’è stato un incremento a dir poco impressionante negli attacchi da ransomware pari al 700%.

La popolarità del ransomware va attribuita in parte ai gravi incidenti pubblici registrati durante l’anno scorso, veri e propri “casi” capaci di conquistare le cronache dei telegiornali – oltre che le pagine dei siti di informazione tecnologica – come WannaCry , NotPetya e BadRabbit . Altre famiglie di ransomware particolarmente popolari identificate da Malwarebytes includono poi Locky, Cerber e GlobeImposter.

Se il 2017 è stato l’anno del ransomware, il 2018 sarà anche peggio? In questo caso Malwarebytes suggerisce prudenza, visto che il futuro non è scritto: verso la fine dell’anno i malware cripta-file si sono visti molto meno rispetto ai mesi precedenti, quindi i cyber-criminali potrebbero anche decidere di passare a nuove metodologie di attacco meno inflazionate e nel mirino dei ricercatori di sicurezza.

Sia coma sia, i casi di ransomware interessanti dal punto di vista tecnico non mancano nemmeno in queste prime settimane del 2018: Velso è una minaccia emersa di recente che cripta i file aggiungendovi l’estensione.velso, ed è a quanto pare pensato per essere eseguito direttamente sulla macchina da infettare da parte di cyber-criminali penetrati nel sistema attraverso tool di assistenza remota.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

31 01 2018
Link copiato negli appunti