Dall’inizio del 2016, il ransomware è ritenuto lo strumento che ha guadagnato più popolarità tra i criminali del mondo cibernetico. Secondo Kaspersky Lab, quest’anno, sono state identificate “solo” 62 nuove famiglie. Classificata dalla sicurezza informatica specializzata come “protagonista” del 2016 nel mondo di pericoli informatici, il ransomware ha triplicato il numero di attacchi tra gennaio e settembre.
Nel primo trimestre, è stato registrato un attacco alle aziende ransomware ogni due minuti. Questo intervallo di tempo è stato ridotto a 40 secondi tra luglio e settembre. Per quanto riguarda l’utente privato, il tempo tra un attacco e l’altro si è attestato dai 40 ai 20 secondi.
Quest’anno sono stati anche evidenti la redditività e l’aumento dell’aderenza al business Ransonware-as-a-Service, attraverso il quale i criminali che non hanno la capacità o le risorse per effettuare gli attacchi informatici in grado di “esternalizzare” lo sviluppo del malware, acquisiscono e conducono le loro operazioni di criminalità informatica.
Kaspersky Lab spiega che gli utenti, quando vengono colpiti da un ransomware, tendono a pagare l’importo che è richiesto loro al fine di riguadagnare l’accesso ai dati. La società avverte che questo rendimento alimenta il mercato della criminalità informatica e, in particolare, il ransomware. E si consiglia quindi le vittime di non pagare il “riscatto” dal momento che questo flusso costante e crescente di denaro crea un circolo vizioso e dà incoraggiamento agli hacker nel continuare le loro operazioni.
Attraverso un’indagine relativo al “mondo oscuro” della criminalità informatica, si è riscontrato che il 25% delle aziende di tutto il mondo sono state attaccate da ransomware. La stessa percentuale non ha recuperato i dati rubati, anche dopo aver effettuato il pagamento di un riscatto.
Quel che si rivela interessante è il fatto che il settore dell’istruzione è stato il più colpito da tali attacchi. Al contrario, il comparto commerciale e quello del tempo libero sono stati i settori che hanno registrato un tasso di attacco inferiore.
Secondo quanto riferito, il software utilizzato per testare la vulnerabilità dei sistemi di imprese ransomware – simulando un attacco – è stato rapidamente “convertito” da parte degli hacker e utilizzato per provocare gravi danni. Ded_Cryptor e Fantom sono alcuni di questi programmi. L’analisi di Kaspersky Lab ha inoltre rilevato che alcuni Trojan hanno integrato errori nel proprio codice, il che ha portato più utenti a perdere definitivamente i dati che era stati fatti “ostaggio”.
Si ricorda che, nel mese di luglio, Kaspersky ha unito le forze con l’Europol, Intel e la polizia giudiziaria per rafforzare la lotta contro il ransomware. Questa partnership si è concretizzata in un’iniziativa, “No More Ransom”, che aiuta le vittime a recuperare i dati senza dover pagare il compromesso di un riscatto.