Alfonso Maruccia

Ransomware, un anno da record

Nel 2017 i malware sequestra-file hanno fatto letteralmente furore, rivela Malwarebytes, con attacchi di altissimo profilo che hanno fatto notizia sui media generalisti. Ma la tendenza può sempre invertirsi

Roma - Malwarebytes ha rivelato i dati riguardanti gli attacchi informatici registrati durante l'anno appena concluso, un periodo in cui c'è stato - tra le altre cose - un vero e proprio boom del codice malevolo classificabile come ransomware. In futuro, però, le cose potrebbero anche cambiare.

Assieme ad adware e cryptojacking, dicono i dati di Malwarebytes, il ransomware è stata una delle categorie di attacchi più popolari presso truffatori e cyber-criminali; gli attacchi cripta-file contro gli utenti consumer sono saliti del 93%, mentre quelli contro le aziende sono aumentati del 90%.

Per quanto riguarda i periodi più attivi, invece, il mese di settembre 2017 è stato uno dei più "trafficati" dai ransomware; nel complesso, tra luglio e settembre c'è stato un incremento a dir poco impressionante negli attacchi da ransomware pari al 700%.
La popolarità del ransomware va attribuita in parte ai gravi incidenti pubblici registrati durante l'anno scorso, veri e propri "casi" capaci di conquistare le cronache dei telegiornali - oltre che le pagine dei siti di informazione tecnologica - come WannaCry, NotPetya e BadRabbit. Altre famiglie di ransomware particolarmente popolari identificate da Malwarebytes includono poi Locky, Cerber e GlobeImposter.

Se il 2017 è stato l'anno del ransomware, il 2018 sarà anche peggio? In questo caso Malwarebytes suggerisce prudenza, visto che il futuro non è scritto: verso la fine dell'anno i malware cripta-file si sono visti molto meno rispetto ai mesi precedenti, quindi i cyber-criminali potrebbero anche decidere di passare a nuove metodologie di attacco meno inflazionate e nel mirino dei ricercatori di sicurezza.

Sia coma sia, i casi di ransomware interessanti dal punto di vista tecnico non mancano nemmeno in queste prime settimane del 2018: Velso è una minaccia emersa di recente che cripta i file aggiungendovi l'estensione.velso, ed è a quanto pare pensato per essere eseguito direttamente sulla macchina da infettare da parte di cyber-criminali penetrati nel sistema attraverso tool di assistenza remota.

Alfonso Maruccia
Notizie collegate
  • AttualitàWannaCry, ransomware da prima paginaFine settimana di passione sul fronte della sicurezza informatica, con un ransomware piuttosto anonimo impegnato a generare il panico sui PC di tutto il mondo - e soprattutto sui media. Pericolosa la minaccia, scarsi i guadagni
  • SicurezzaNotPetya, per le vittime c'è speranzaPositive Technologies ha trovato un modo per decifrare i dati sfruttando alcuni errori commessi dagli autori del virus. Tuttavia non è ancora efficace al 100 per cento. Nel frattempo l'autore del Petya originale rende pubblica la sua chiave di cifratura con l'intento di aiutare
  • AttualitàBadRabbit, tentativi di recupero datiLe analisi sulla nuova infezione da ransomware evidenziano qualche speranza di recupero per i file criptati, mentre il collegamento con le epidemie precedenti sarebbe confermato in via definitiva. La colpa? È sempre di NSA
  • AttualitàBitcoin e criptomonete sull'ottovolanteIl valore della moneta virtuale più famosa subisce oscillazioni inaspettate e l'intero mercato delle criptomonete ne risente. L'incertezza è tale che nemmeno i cyber-criminali possono più fare i loro prezzi in BTC
14 Commenti alla Notizia Ransomware, un anno da record
Ordina