Il crypto-ransomware, un malware che cripta i file delle vittime chiedendo un riscatto in cambio della loro decriptazione, è ancora una delle tipologie di attività più diffuse in cui sono coinvolti i cyber criminali: ha un costo di sviluppo relativamente basso e può portare a ricavi potenzialmente elevati in caso di successo. Oltre ad attaccare un numero di vittime sempre più elevato, gli hacker stanno esplorando nuovi territori. Nel Q3 i primi cinque Paesi con la più alta percentuale di utenti attaccati da crypto-ransomware sono stati: Giappone (4,83%), Croazia (3,71%), Sud Corea (3,36%), Tunisia (3,22%) e Bulgaria (3,2%). Nel trimestre precedente, al primo posto c’era il Giappone, mentre secondo, terzo e quarto posto erano occupati da Italia, Gibuti e Lussemburgo, che nel Q3 hanno abbandonato la top 5 lasciando il posto ad altri Paesi.
Il principale driver di crescita del numero di utenti colpiti è stato Trojan-Downloader.JS.Cryptoload, una famiglia di downloader scritta nel linguaggio JavaScript e capace di scaricare diverse famiglie di crypto-ransomware, tra cui le più diffuse sono state CTB-Locker (28,34% di utenti attaccati), Locky (9,6%) e CryptXXX (8,95%).
“Il crypto-ransomware continua a essere una delle minacce più pericolose, sia per utenti privati che per aziende. Il recente aumento del numero di utenti attaccati potrebbe essere stato provocato dalle oltre 32mila modifiche ransomware individuate nel Q3, 3,5 volte superiori rispetto al Q2. Questo potrebbe essere dovuto al fatto che le aziende nel settore della sicurezza investono molte risorse per individuare nuovi tipi di ransomware il più velocemente possibile. Gli hacker, per evitare di essere scoperti, devono creare modifiche sempre nuove del loro malware”, ha affermato Fedor Sinitsyn, ransomware expert a Kaspersky Lab.
Gli altri risultati chiave del report “IT Threat Evolution in Q3” sono stati:
· Secondo i dati di KSN, nel Q3 le soluzioni Kaspersky Lab hanno individuato e respinto un totale di 171.802.109 attacchi dannosi provenienti da risorse online di tutto il mondo, di poco inferiore rispetto al trimestre precedente in cui erano stati bloccati 171.895.830 attacchi.
· Di questi, 45.169.524 erano URL nocive che avevano 12.657.673 oggetti dannosi come script, exploit, file eseguibili, ecc.
· Il numero di utenti colpiti da malware bancari è cresciuto del 5,8% fino a 1.198.264.
· I browser e i sitemi operativi Android rimangono i software attaccati più frequentemente quando si tratta di exploit. Il 45% degli exploit individuati da Kaspersky Lab era rivolto ai browser e il 19% di questi programmi dannosi era costruito per sfruttare le debolezze nel diffuso sistema operativo Android mobile.