Secondo il nuovo report di Kaspersky Lab sull’evoluzione delle minacce nel mondo IT nel terzo trimestre del 2018, dopo l’epidemia di un anno e mezzo fa, il ransomware WannaCry è ancora in cima alla lista delle famiglie di cryptor più diffuse: il ransomware ha attaccato negli ultimi mesi 74.621 utenti singoli in tutto il mondo.
Questi attacchi hanno rappresentato il 28,72% di tutti gli attacchi da cryptor che hanno riguardato gli utenti nel terzo trimestre del 2018.La percentuale è aumentata proprio nell’ultimo anno, mostrando una crescita di oltre due terzi rispetto al terzo trimestre del 2017.
Dalla ricerca è emerso anche che:
- Le soluzioni dell’azienda hanno rilevato e respinto 947.027.517 attacchi dannosi da risorse online localizzate in circa 200 paesi in tutto il mondo.
- I componenti web antivirus hanno riconosciuto come malevoli 246.695.333 URL unici con un totale di 239.177.356 elementi unici potenzialmente malevoli e indesiderati (dato in crescita del 24,5% rispetto a quanto registrato nel trimestre precedente)
- 1.305.015 pacchetti di installazione malevoli.
- Sono stati 305.315 i computer degli utenti che hanno registrato tentativi di infezione da parte di malware che avevano come obiettivo il furto di denaro tramite l’accesso online ai conti bancari.
Cos’è Wannacry
La serie di attacchi informatici con il cryptor WannaCry avvenuta nel maggio 2017 è ancora considerata come una delle più grandi epidemie da ransomware della storia. Anche se Windows aveva rilasciato una patch per il suo sistema operativo per risolvere la vulnerabilità sfruttata da EternalBlue due mesi prima dell’inizio degli attacchi, WannaCry aveva comunque colpito centinaia di migliaia di dispositivi in tutto il mondo. Come gli altri cryptor, WannaCry è in grado di trasformare i file sui computer delle vittime in dati crittografati, chiedendo poi un riscatto per avere accesso alle chiavi di decodifica (create dagli autori delle minacce per decifrare i file e trasformarli di nuovo nei dati originali), impedendo di fatto il funzionamento del dispositivo infetto.
Le conseguenze dell’epidemia di WannaCry sono state devastanti: le vittime sono state principalmente organizzazioni con sistemi di reti connesse – il lavoro di aziende, fabbriche e ospedali è rimasto paralizzato. Anche se questo caso ha dimostrato la pericolosità dei cryptor e la maggior parte dei PC di tutto il mondo sono stati aggiornati per resistere all’exploit EternalBlue, le statistiche mostrano che i criminali stanno ancora cercando di sfruttare quei computer che non sono stati aggiornati con le patch, visto che ce ne sono ancora molti in tutto il mondo.
Numero di utenti singoli attaccati dai cryptor nel terzo trimestre del 2018
5 modi per ridurre il possibile rischio di infezione da parte di WannaCry:
- Si consiglia agli utenti di aggiornare sempre il proprio sistema operativo per eliminare le vulnerabilità recenti e utilizzare una soluzione di sicurezza solida con database aggiornati. È inoltre importante scegliere soluzioni di sicurezza dotate di tecnologie specializzate per la protezione dei dati da ransomware.
- Nello sfortunato caso in cui tutti i dati di un utente vengano crittografati con un cryptomalware, si sconsiglia di procedere con il pagamento del riscatto ai criminali informatici; questa scelta può solo incoraggiarli a continuare la loro attività, infettando anche dispositivi di altre persone.
- È importante anche poter contare su backup aggiornati dei propri file per sostituirli nel caso della loro perdita (ad esempio, a causa di malware o di un dispositivo guasto) e salvarli non solo su dispositivi fisici, ma anche su storage in cloud che garantiscono una maggiore affidabilità (è fondamentale ricordarsi di proteggere anche il proprio storage in cloud con password forti e a prova di cybercriminali).
- Per proteggere l’ambiente aziendale è necessario anche educare i dipendenti e i team IT, tenere separati i dati sensibili, limitare gli accessi e fare sempre il backup di tutti i dati.
- Ultima cosa, ma non meno importante: è fondamentale tenere presente il fatto che un attacco ransomware è un vero e proprio reato. Non si dovrebbe mai pagare. Nel caso in cui si diventi vittima di questo tipo di minaccia, è necessario segnalarlo subito alla polizia locale.
