Kaspersky Lab: 1 anno di No More Ransom, oltre 28 mila dispositivi decriptati e più di 100 partner globali

redazione

Dal 2012 i ransomware sono aumentati grazie al fatto che i criminali sono sempre più attratti dalla promessa di un profitto e dalla facilità con cui questi attacchi possono essere messi in pratica. La minaccia continua a evolversi e diventa sempre più furtiva e distruttiva, prendendo sempre più di mira le imprese piuttosto che i privati poiché il rendimento potenziale è molto più alto.

L’attacco indiscriminato di WannaCry effettuato a metà maggio, nei suoi primi giorni, ha rivendicato più di 300.000 vittime tra le aziende di 150 paesi, paralizzando le infrastrutture critiche e le imprese. Alcune organizzazioni stanno ancora lottando per riprendersi dagli attacchi di ExPetya del 27 giugno.

Il numero totale di utenti che hanno rilevato ransomware tra aprile 2016 e marzo 2017 è aumentato dell’11.4% rispetto ai 12 mesi precedenti, da 2.315.931 a 2.581.026 utenti in tutto il mondo[1].

 

No More Ransom: il primo anno in numeri

Il sito contiene 54 tool di decriptazione, forniti da 9 partner e coprono 104 tipi (famiglie) di ransomware. Finora, questi tool sono riusciti a decriptare più di 28.000 dispositivi, privando i criminali informatici di circa 8 milioni di euro in riscatti.

Il portale ha contato oltre 1,3 milioni di visitatori unici. Solo il 14 maggio, durante la crisi di WannaCry, 150.000 persone hanno visitato il sito web.

La piattaforma No More Ransom è ora disponibile in 26 lingue, comprese le lingue recentemente aggiunte: bulgaro, cinese, ceco, greco, ungherese, indonesiano, malese, norvegese, rumeno, svedese, tamil e tailandese.

 

Più di 100 partner: senza confini tra privati, pubblico o competitor

No More Ransom vanta 109 partner. Tra i nomi più recenti nel settore privato ci sono: Abelssoft, Ascora GmbH, Barclays, Bitsight, Bournemouth University (BU), CERT.BE, Claranet, CSA Singapore, ESTSecurity, Fortinet, Global Forum on Cyber competenze (GFCE), InterWorks, IPA, KISA (Korean Internet & Security Agency), TWCERT/CC, LLC, Università di Porto e vpnMentor. Quattro nuove forze di polizia hanno aderito per i paesi di Repubblica Ceca, Grecia, Hong Kong e Iran.

Il successo dell’iniziativa No More Ransom è un successo condiviso, che non si sarebbe potuto realizzare se le forze dell’ordine o il settore privato avessero operato da soli. Solo unendo le forze, è possibile individuare i criminali e impedire loro di danneggiare persone, imprese e infrastrutture critiche.

 

Nessuna cura è migliore della prevenzione

Le forze dell’ordine a livello mondiale, in stretta collaborazione con partner privati, stanno indagando sui criminali che si nascondono dietro i ransomware e sulle loro  infrastrutture. Tuttavia, prevenire è senza dubbio meglio che curare. In primo luogo sono gli utenti di Internet che devono stare attenti e evitare di essere vittima di questi attacchi. Per la prevenzione in questi casi abbiamo raccolto diversi suggerimenti su  www.nomoreransom.org. Nel caso si venga colpiti da questa minaccia è importante non pagare il riscatto e segnalare l’infezione alla polizia.

 

 

[1] https://securelist.com/ksn-report-ransomware-in-2016-2017/78824/