Kaspersky ha scoperto un nuovo ransomware che prende di mira i NAS
di Alberto Falchi pubblicata il 02 Dicembre 2019, alle 18:21 nel canale SecurityNel suo IT Threat Evolution Report Q3 2019, Kaspersky ha fatto il punto della situazione sulla sicurezza informatica, evidenziando che i ransomware continuano a rappresentare una seria minaccia per la sicurezza degli utenti
Negli ultimi anni i ransomware hanno fatto una vera e propria strage di dati, colpendo sia comuni utenti, sia aziende di ogni dimensione, incluse strutture essenziali come gli ospedali. All'inizio del 2019 la sensazione era che il fenomeno fosse in calo, ma nei mesi successivi sono spuntate nuove varianti di questi particolari tipi di malware, a dimostrazione del fatto che non bisogna mai abbassare la guardia.
Nel terzo trimestre del 2019, Kaspersky ha rilevato tramite la sua rete di antivirus qualcosa come 229.643 attacchi di tipo ransomware. Rispetto allo stesso periodo del 2018 è stato misurato un calo dell'11%, ma se da un lato è diminuito il numero di utenti coinvolti, va notato che sono aumentate sensibilmente (+153%) le varianti dei ransomware utilizzati, segno che i truffatori non hanno diminuito la loro attività criminosa ma si stanno concentrando su bersagli più mirati.
I ransomware della famiglia WannaCry rimangono in ogni caso i più diffusi e colpiscono circa un quinto degli utenti, in particolare Trojan-Ransom.Win32.Wanna, che con il 20,96% di utenti attaccati è il ransomware più diffuso, per lo meno secondo i dati analizzati da Kaspersky. Segue a breve distanza Trojan-Ransom.Win32.Phny (20,01%) mentre al terzo posto troviamo Trojan-Ransom.Win32.GandCrypt, con un 8,58% di utenti attaccati.
L'evoluzione dei ransomware: gli hacker prendono di mira i NAS
Tipicamente, i ransomware vengono inoculati nei computer attraverso mail di phishing, convincendo gli utenti a cliccare su un allegato o un link che porta a siti malevoli. Il nuovo ransomware scoperto da Kaspersy, invece, non richiede un intervento dell'utente: i truffatori infatti vanno a scansionare intervalli di IP pubblici alla ricerca di NAS e, una volta trovati, tentano di accedervi sfruttando vulnerabilità note o utilizzando le password predefinite. Una volta riusciti a entrare, crifrano tutti i dati contenuti sull'unità, lasciando la solita lettera di riscatto da pagare in bitcoin.
Si tratta di una modalità di attacco particolarmente subdola dato che l'utente non può accorgersi di nulla né deve compiere alcuna azione per far sì che l'attacco vada a buon fine. Non solo: molto spesso i NAS sono usati per gestire i backup di computer e altri dispositivi connessi alla rete, fatto che rende questi particolari malware estremamente insidiosi.
"Prima gli encryption ransomware che avevano come obiettivo i NAS erano un fenomeno appena evidente" - ha dichiarato Fedor Sinitsyn, Security Researcher di Kaspersky - "Solo quest'anno, invece, abbiamo già rilevato un certo numero di nuove famiglie di ransomware focalizzate esclusivamente sui NAS. Questa tendenza non è destinata a sparire: per gli aggressori rappresenta un vettore di attacco molto redditizio dal punto di vista economico, soprattutto perché gli utenti si trovano completamente impreparati, considerando queste tecnologie altamente affidabili. I dispositivi NAS vengono di solito acquistati proprio perché sono riconosciuti come prodotti completi e sicuri, un’idea che, abbiamo visto, non corrisponde al vero. I consumatori e soprattutto gli utenti aziendali devono quindi prestare molta attenzione alla protezione dei loro dati".
Le minacce rilevate da Kaspersky negli ultimi 3 mesi del 2019
In 90 giorni, le soluzioni di sicurezza di Kaspersky hanno individuato poco meno di un miliardo di minacce (989.432.403, per chi ama la precisione), il 4% in più rispetto allo stesso periodo dell'anno precedente. Diminuiscono del 35% gli attacchi mirati agli account bancari (Kaspersky ha contato 197.559 tentativi di questo tipo), così come i malware diffusi tramite pacchetti di installazione malevoli (-33%).
Il numero di malware "unici" misurato dal noto produttore di antivirus è di ben di 230.051.054, comunque in lieve calo (-4%) rispetto all'anno precedente.
Il rapporto completo è consultabile a questo indirizzo.
3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoAltrimenti, la password non è più, ovviamente quella di default. E l'unico software che conosce la password è Acronis. Neanche Esplora risorse ha la password memorizzata. Quindi resta solo il rischio falla
Gli utenti lo temono, ma l'industria IT ci guadagna
Da quando sono apparsi i primi Ransomware, il mercato del Data-Protection è cresciuto costantemente. Lo so perché' è il mio mestiere da 20 anni.--> Perdonatemi OT, ma da qualche mese HWupgrade è infarcito di banner invasivi. Da anni leggevo la email ogni sera, con costanza e affetto; adesso mi sono ripromesso di non aprirla più se il sito continua ad essere così fastidioso. Aspetto un altro paio di mesi e poi mi cancello dalla DL. Sono io che sono diventato vecchio e intollerante, oppure qualcun altro la pensa come me?
Siamo in molti (penso tutti). Non a caso abbiamo tutti un Ad Blocker attivo su questo sito
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".