Principali risultati:

  • Il numero totale di utenti che hanno incontrato un qualsiasi tipo di ransomware nel periodo da aprile 2015 a marzo 2016 è aumentato del 17.7%rispetto al periodo aprile 2014-marzo 2015: da 1967.784 a 2315.931 utenti in tutto il mondo;
  • Il numero di utenti attaccati dai ransomware criptatori è aumentato di 5,5 volte, da 131.111 nel 2014-2015 a 718.536 nel 2015-2016;
  • La percentuale di utenti che ha incontrato un ransomware almeno una volta rispetto al numero totale di utenti colpiti da malware è aumentata di 0,7 punti percentuali, dal 3.63% nel 2014-2015 al 4.34% nel 2015-2016;
  • La percentuale di utenti che ha incontrato un crypto-ransomware rispetto a coloro che hanno incontrato un qualsiasi tipo di ransomware è cresciuta del 25%, dal 6,6% nel 2014-2015 al 31,6% nel 2015-2016;  
  • Il numero di utenti attaccati dai blocker (ransomware che bloccano lo schermo) è diminuito del 13,03%, da 1836.673 nel 2014-2015 a 1597.395 nel 2015-2016;
  • Germania, Italia e Stati Uniti sono i Paesi con la maggior percentuale di utenti colpiti dai ransomware criptatori[1]  

"Oggi, il principale problema con i crypto-ransomware è che a volte l’unico modo per riavere i dati criptati è pagare i criminali e le vittime sono disposte a farlo. Questo atteggiamento introduce una gran quantità di denaro nell’underground che si è sviluppato attorno a questo tipo di malware e che, di conseguenza, realizza nuovi cryptor quasi tutti i giorni. Aziende e utenti finali si possono proteggere facendo regolarmente il backup, usando una soluzione di sicurezza affidabile e informandosi sugli attuali rischi di sicurezza informatica. Il business model dei ransomware sembra essere profittevole e sicuro per i criminali, ma il settore della sicurezza e gli utenti possono cambiare questa situazione semplicemente adottando queste misure", ha commentato Morten Lehn, General Manager di Kaspersky Lab Italia.

Sebbene i ransomware criptatori siano uno dei malware più pericolosi mai creati e le loro conseguenze possano essere molto gravi, Kaspersky Lab crede che sia possibile proteggere se stessi e la propria organizzazione da queste minacce.

Consigli per gli utenti:

  • Fare il backup è obbligatorio. Prima il backup diventa un’abitudine quotidiana degli utenti, prima essi saranno invulnerabili a qualsiasi genere di ransomware;
  • Usare una soluzione di sicurezza affidabile e non disattivare le funzionalità avanzate di protezione integrata. Solitamente sono proprio queste funzioni a permettere il rilevamento di nuovi ransomware in base al loro comportamento;
  • Tenere aggiornati i software sul PC. Le applicazioni più diffuse (Flash, Java, Chrome, Firefox, Internet Explorer, Microsoft Office) hanno funzionalità di aggiornamento automatico. È meglio tenerle attive e non ignorare le richieste di installazione degli aggiornamenti da parte di queste applicazioni;
  • Controllare i file che si scaricano da Internet o si ricevono via email, specialmente se da fonti non affidabili. In altre parole, se quello che dovrebbe essere un file mp3 ha l’estensione .exe non si tratta sicuramente di musica, ma si tratta di un malware. Il modo migliore per assicurarsi che i contenuti scaricati siano sicuri è controllare l’estensione dei file e far effettuare una scansione alla soluzione di sicurezza installata sul PC;
  • Se per qualsiasi ragione i file su un dispositivo sono stati criptati e viene chiesto all’utente di pagare un riscatto, non bisogna assolutamente pagarlo. Ogni bitcoin trasferito nelle mani dei criminali non fa che aumentare la loro fiducia nella profittabilità di questo genere di crimini informatici, il che porta alla creazione di nuovi ransomware. Al contempo, molte aziende di sicurezza, tra cui Kaspersky Lab, combattono i ransomware ogni giorno. A volte è possibile creare tool di decriptazione per alcuni tipi di ransomware e in altri casi, grazie alla cooperazione con le forze dell’ordine, diventa possibile ottenere una chiave di decriptazione per alcune famiglie di ransomware, che potrebbero portare alla decriptazione dei file perduti. Infine, la creazione e la diffusione di simili malware e la richiesta di riscatto sono tutte azioni considerate criminali nella maggior parte dei Paesi del mondo. Riferire un attacco alla polizia permetterà di avviare un’indagine.

Consigli per le aziende:

  • Fare il backup è obbligatorio. Dopo aver infettato un PC aziendale, è probabile che il ransomware inizi a criptare i file necessari per il lavoro quotidiano dell’azienda. Se è tecnicamente impossibile eseguire il backup di tutti i file all’interno della rete aziendale, è importante selezionare quelli critici (documenti contabili, informazioni sui clienti, documenti legali, e così via), isolarli e effettuare il backup regolarmente;
  • Usare una soluzione di sicurezza affidabile a livello aziendale e non disattivare le funzionalità avanzate che permettono di scoprire le minacce sconosciute;
  • Installare regolarmente le patch per le vulnerabilità software;
  • Formare i dipendenti: molto spesso l’infezione ransomware inizia a causa di una mancanza di conoscenza riguardo alle minacce informatiche più comuni e ai metodi usati dai criminali per infettare le vittime;
  • Evitare di pagare il riscatto e informare dell’attacco la polizia.

Per avere ulteriori informazioni sull’evoluzione delle minacce ransomware, è possibile leggere il report su Securelist.it.

 

Subscribe to our mailing list

* indicates required

(C) 2015 Monev Software LLC / JoomlaXTC.

Bakappa.it è una soluzione Pinet Internetworking http://www.pinet.it





Ns. dati contabili e fiscali: Pinet di Finesso Giancarlo - Via emilio Faa' di Bruno 69 - 15121 Alessandria - Tel 0131263767 - P.I. 01166420065 - CF FNSGCR52P02A182Y