Gli esperti di Kaspersky hanno pubblicato alcune interessanti informazioni sui ransomware. Il report evidenza in particolare il numero di utenti colpiti e descrive una delle tecniche più popolare del momento. Tra i ransomware più noti e costantemente aggiornati c’è LockBit, mentre tra le new entry c’è Play. È quindi fortemente consigliata l’installazione di una soluzione di sicurezza che rileva e blocca questi pericolosi malware.
Statistiche, conferme e novità
In base alle rilevazioni di Kaspersky, nei primi dieci mesi dell’anno c’è stato un incremento degli attacchi ransomware contro gli utenti. La percentuale è aumentata dallo 0,16% di gennaio-ottobre 2021 allo 0,26% di gennaio-ottobre 2022. Solitamente i cybercriminali colpiscono aziende di grandi dimensioni per avere maggiori probabilità di successo, ma sempre più spesso scelgono PMI e specifici target privati.
Tra i ransomware più diffusi c’è LockBit. Nelle versioni più recenti è stata aggiunta una funzionalità di auto-distribuzione che elimina la dipendenza da tool di terze parti. Prima di installare il ransomware vengono rubate le credenziali della rete per infettare tutti i computer. LockBit non utilizza più Mimikatz, ma può trovare le password in maniera autonoma.
Uno dei ransomware più recenti è Play. Gli esperti di Kaspersky non hanno ancora molti dettagli, in quanto il codice è pesantemente offuscato, ma hanno scoperto che l’infezione si propaga agli altri computer della rete attraverso connessioni SMB.
Tra le tecniche del momento c’è quella che prevede l’uso di driver vulnerabili. I ransomware AvosLocker e Cuba sfruttano il driver anti-rootkit di Avast per ottenere privilegi elevati, aggirare la sandbox e disattivare l’antivirus.