Gli attacchi ransomware sono soprattutto malware per Android

La società che si occupa della sicurezza informatica e delle soluzioni per garantirla, ossia Sophos, ha rilasciato un report denominato “Malware Forecast 2018”. SophosLabs ha ideato questo report per chiarire la situazione sugli attacchi ransomware verificatosi di recente e varie informazioni sulla cybersicurezza.

La maggior parte di questi attacchi riguarda il sistema operativo Windows, ma i dispositivi più colpiti sono ancora una volta i prodotti mobile, soprattutto quelli con sistema Android.

Sono state rivelate circa 10 milioni di applicazioni sospette per Android. Lo scorso anno le minacce ammontavano a 8,5 milioni, quindi era notevolmente di meno. In questi casi nel 77% delle volte è nascosto un malware, nel restante 23% invece ci sono applicazioni considerabili potenzialmente dannose.

Qualche mese fa, per l’esattezza verso settembre, è stato appurato che del 77% di malware circa il 35% riguarda ransomware. È previsto persino un ulteriore aumento, fino a raggiungere il 45%.

Perché i ransomware hanno così tanto successo per un cyber criminale?

Stando alle affermazioni del ricercatore di SophosLabs, Rowland Yu, i ransomware per Android sono i prescelti dai criminali del mondo cyber poiché in questo modo riescono a guadagnare velocemente, in maniera molto più immediata rispetto ad un furto tramite contatti, messaggi di testo, finestre pop-up o phishing. Queste modalità appena elencate, infatti, sono fattibili solo se si usano tecniche più sofisticate, quindi ci vuole più tempo per attaccare in quei casi.

Unico rimedio realmente efficace è stare attenti a cosa si scarica sul proprio dispositivo. Soprattutto, diventa fondamentale scaricare esclusivamente dal Play Store, in modo tale che i contenuti scaricati siano attendibili, sotto controllo. Molti ransomware, infatti, si infiltrano in un dispositivo proprio tramite contenuti scaricati tramite terze parti, e non direttamente dal Marketplace di Google Play.

Le due tecniche principalmente usate per questi attacchi sono: bloccare il telefono senza crittografarne i dati, oppure bloccarlo crittografandolo. Solitamente in entrambi i casi vengono richieste somme di denaro come riscatto. Per quanto molti ransomware siano apparentemente “innocui” dato che non compromettono anche i dati dei nostri dispositivi, creano comunque delle problematiche. Spesso limitano l’uso che possiamo fare dello schermo.

Rootnik è nel 42% dei casi il ransomware più diffuso. Subito dopo troviamo PornClk con il 14 %, Axent con il 9%, SLocker con l’8% e Dloadr con il 6%.

Qui le informazioni su un altro degli attacchi hacker recenti più potenti rilevati.