F-Secure mette in luce come gli attacchi ransomware sano esplosi nel 2017 ma che il declino di altri ransomware evidenzia mutati interessi da parte dei cyber criminali
Gli attacchi ransomware sono cresciuti in volume di oltre il 400% nel 2017 rispetto all’anno precedente. In un nuovo report F-Secure attribuisce questa crescita al cryptoworm WannaCry, ma sottolinea anche che altri attacchi ransomware sono diventati meno comuni nel corso del 2017, il che evidenzia un cambiamento nel modo in cui i criminali informatici utilizzano il malware.
In particolare, il report “The Changing State of Ransomware” evidenzia che il ransomware è evoluto come minaccia in modo considerevole nel 2017.
Le minacce prevalenti per la sicurezza durante l’anno hanno incluso famiglie consolidate di ransomware come Locky, Cryptolocker e Cerber. Ma è stata WannaCry la minaccia rilevata con più frequenza nel 2017: sui ransomware rilevati fino alla fine dell’anno, 9 volte su 10 si è trattato del famigerato cryptoworm.
Ma se la famiglia ransomware WannaCry è rimasta prevalente nella seconda metà del 2017, si è registrato un declino nell’uso di altri ransomware da parte dei cyber criminali.
Si tratta di un fenomeno che secondo Sean Sullivan, Security Advisor di F-Secure, fa pensare che i cyber criminali dilettanti stiano perdendo interesse nel ransomware.
Nel report si evidenzia che mentre ci sono stati segnali che hanno fatto intendere una diminuzione del ransomware nel 2017, ci sono anche prove che suggeriscono che l’uso del ransomware graviterà su più vettori di attacchi focalizzati sulle aziende, compromettendo per esempio le organizzazioni attraverso porte RDP esposte.
La famiglia ransomware SamSam è nota per usare questo tipo di approccio e ha già infettato molto organizzazioni negli USA quest’anno, inclusi i sistemi IT della città di Atlanta in un recente attacco.
Tra gli altri aspetti significativi segnalati nel report:
- WannaCry, seguito da Locky, Mole, Cerber, e Cryptolocker sono state le famiglie di ransomware più diffuse nel 2017;
- Gli attacci ransomware nel 2017 sono cresciuti del 415% rispetto al 2016;
- WannaCry è rimasto attivo nella seconda metà del 2017, con la maggior parte delle rilevazioni di F-Secure provenienti da Malaysia, Giappone, Colombia, Vietnam, India e Indonesia;
- 343 famiglie uniche e varianti di ransomware sono state scoperte nel 2017, con una crescita del 62% sull’anno precedente;
In generale, fatta eccezione con WannaCry, l’utilizzo di ransomware (sia nuovo che esistente) è sembrato andare diminuendo verso la fine dell’anno.