-1761147112036.png)
Report Kaspersky sull’evoluzione delle minacce nel Q3 2019: un nuovo attacco ransomware prende di mira i dati di backup
(Milano, 29 novembre 2019) -
Milano, 29 novembre 2019 - I ricercatori di Kaspersky hanno identificato un nuovo tipo di attacco ransomware che sta diventando sempre più popolare. L’attacco rivolto ai Network Attached Storage (NAS) comporta nuovi rischi per i dati di backup di solito memorizzati su questi dispositivi. Visto che i NAS sono in genere considerati come dispositivi tecnologicamente sicuri, gli utenti spesso sono impreparati di fronte ai possibili rischi di infezione ed espongono così i loro dati ad un rischio ancora più grande.
I ransomware di tipo “encryption” sono malware che applicano metodi di crittografia avanzati in modo che i file colpiti non possano essere decrittografati se non con una chiave univoca. Questo schema fa sì che il proprietario del dispositivo infetto si ritrovi con un device bloccato e con la richiesta di un riscatto per recuperare il proprio accesso ai file. Gli utenti generalmente vengono infettati con ransomware veicolati tramite email o attraverso kit di exploit presenti su siti online; il nuovo tipo di attacco che riguarda i dispositivi NAS, invece, utilizza un vettore diverso. I cybercriminali che operano con questo tipo di ransomware analizzano intervalli di indirizzi IP alla ricerca di dispositivi NAS accessibili via web. Anche se di solito le interfaccia web sono protette con sistemi di autenticazione, alcuni dispositivi possono essere dotati di software con delle vulnerabilità. Questo permetterebbe agli aggressori, tramite sfruttamento degli exploit, di installare un Trojan che cripterà poi tutti i dati sui dispositivi collegati al NAS.
"Prima gli encryption ransomware che avevano come obiettivo i NAS erano un fenomeno appena evidente; solo quest'anno, invece, abbiamo già rilevato un certo numero di nuove famiglie di ransomware focalizzate esclusivamente sui NAS. Questa tendenza non è destinata a sparire: per gli aggressori rappresenta un vettore di attacco molto redditizio dal punto di vista economico, soprattutto perché gli utenti si trovano completamente impreparati, considerando queste tecnologie altamente affidabili. I dispositivi NAS vengono di solito acquistati proprio perché sono riconosciuti come prodotti completi e sicuri, un’idea che, abbiamo visto, non corrisponde al vero. I consumatori e soprattutto gli utenti aziendali devono quindi prestare molta attenzione alla protezione dei loro dati", ha commentato Fedor Sinitsyn, Security Researcher di Kaspersky.
Nel corso del terzo trimestre del 2019, le soluzioni Kaspersky hanno rilevato e respinto 229.643 attacchi da encryption ransomware rivolti a utenti che usano i prodotti dell’azienda, l'11% in meno rispetto a quanto rilevato nello stesso periodo dello 2018. Anche se il numero totale di utenti interessati è leggermente diminuito, il report di Kaspersky mostra che il numero di modifiche nuove relative agli encryption ransomware è cresciuto, passando da 5.195 nel terzo trimestre del 2018 a 13.138 nel terzo trimestre del 2019, con una crescita del +153%. Questo incremento mette in evidenza l’interesse da parte dei cybercriminali verso questo tipo di malware come possibile fonte di guadagno.
Nello stesso tempo, la famigerata famiglia di Trojan WannaCry ha mantenuto il primo posto tra i Trojan più popolari, con oltre un quinto degli utenti attaccati da malware identificati come appartenenti a questo gruppo. I primi tre verdetti più popolari, relativi a quasi la metà di tutti gli utenti attaccati da cryptor, sono stati: Trojan-Ransom.Win32.Wanna (20,96% degli utenti attaccati), Trojan-Ransom.Win32.Phny (20,01%) e Trojan-Ransom.Win32.GandCrypt (8,58%).
Le altre statistiche sulle minacce online presenti nel report relativo al terzo trimestre del 2019 includono i seguenti dati:
• Le soluzioni di Kaspersky hanno rilevato e respinto 989.432.403 attacchi malevoli provenienti da risorse online situate in circa 200 paesi e territori in tutto il mondo (con una crescita del 4% rispetto a quanto rilevato nello stesso periodo del 2018).
• Sono stati registrati tentativi d’infezione ai danni di 197.559 computer di utenti unici da parte di malware che avevano come obiettivo il furto di denaro attraverso l’accesso online agli account bancari (con una diminuzione del 35% rispetto al terzo trimestre del 2018).
• I file antivirus di Kaspersky hanno rilevato un totale di 230.051.054 oggetti unici malevoli e potenzialmente indesiderati (con una diminuzione del 4% rispetto a quanto rilevato nello stesso periodo del 2018).
• Le soluzioni Kaspersky per la cybersecurity a livello mobile hanno rilevato 870.617 pacchetti di installazione malevoli (con una diminuzione del 33% rispetto al terzo trimestre del 2018).
Per ridurre i rischi di infezione da parte degli encryptor, Kaspersky consiglia agli utenti privati e aziendali di:
• Aggiornare sempre i sistemi operativi in uso, in modo da eliminare eventuali vulnerabilità recenti e utilizzare una soluzione di sicurezza solida, che possa contare sui database più aggiornati.
• Avere sempre a disposizione nuove copie di backup dei file in modo da poterli sostituire in caso di perdita (ad esempio, a causa di un attacco malware o di un dispositivo rotto) e salvarli non solo su device fisici, ma anche in uno storage in cloud per una maggiore affidabilità.
Informazioni su Kaspersky
Seguici su:
https://www.instagram.com/kasperskylabitalia/
Contatti: