Kaspersky ha scoperto un nuovo ransomware che prende di mira i NAS

Negli ultimi anni i ransomware hanno fatto una vera e propria strage di dati, colpendo sia comuni utenti, sia aziende di ogni dimensione, incluse strutture essenziali come gli ospedali. All'inizio del 2019 la sensazione era che il fenomeno fosse in calo, ma nei mesi successivi sono spuntate nuove varianti di questi particolari tipi di malware, a dimostrazione del fatto che non bisogna mai abbassare la guardia. 

Nel terzo trimestre del 2019, Kaspersky ha rilevato tramite la sua rete di antivirus qualcosa come 229.643 attacchi di tipo ransomware. Rispetto allo stesso periodo del 2018 è stato misurato un calo dell'11%, ma se da un lato è diminuito il numero di utenti coinvolti, va notato che sono aumentate sensibilmente (+153%) le varianti dei ransomware utilizzati, segno che i truffatori non hanno diminuito la loro attività criminosa ma si stanno concentrando su bersagli più mirati. 

I ransomware della famiglia WannaCry rimangono in ogni caso i più diffusi e colpiscono circa un quinto degli utenti, in particolare Trojan-Ransom.Win32.Wanna, che con il 20,96% di utenti attaccati è il ransomware più diffuso, per lo meno secondo i dati analizzati da Kaspersky. Segue a breve distanza Trojan-Ransom.Win32.Phny (20,01%) mentre al terzo posto troviamo Trojan-Ransom.Win32.GandCrypt, con un 8,58% di utenti attaccati.

L'evoluzione dei ransomware: gli hacker prendono di mira i NAS

Tipicamente, i ransomware vengono inoculati nei computer attraverso mail di phishing, convincendo gli utenti a cliccare su un allegato o un link che porta a siti malevoli. Il nuovo ransomware scoperto da Kaspersy, invece, non richiede un intervento dell'utente: i truffatori infatti vanno a scansionare intervalli di IP pubblici alla ricerca di NAS e, una volta trovati, tentano di accedervi sfruttando vulnerabilità note o utilizzando le password predefinite. Una volta riusciti a entrare, crifrano tutti i dati contenuti sull'unità, lasciando la solita lettera di riscatto da pagare in bitcoin. 

Si tratta di una modalità di attacco particolarmente subdola dato che l'utente non può accorgersi di nulla né deve compiere alcuna azione per far sì che l'attacco vada a buon fine. Non solo: molto spesso i NAS sono usati per gestire i backup di computer e altri dispositivi connessi alla rete, fatto che rende questi particolari malware estremamente insidiosi. 

"Prima gli encryption ransomware che avevano come obiettivo i NAS erano un fenomeno appena evidente" - ha dichiarato Fedor Sinitsyn, Security Researcher di Kaspersky - "Solo quest'anno, invece, abbiamo già rilevato un certo numero di nuove famiglie di ransomware focalizzate esclusivamente sui NAS. Questa tendenza non è destinata a sparire: per gli aggressori rappresenta un vettore di attacco molto redditizio dal punto di vista economico, soprattutto perché gli utenti si trovano completamente impreparati, considerando queste tecnologie altamente affidabili. I dispositivi NAS vengono di solito acquistati proprio perché sono riconosciuti come prodotti completi e sicuri, un’idea che, abbiamo visto, non corrisponde al vero. I consumatori e soprattutto gli utenti aziendali devono quindi prestare molta attenzione alla protezione dei loro dati".

Le minacce rilevate da Kaspersky negli ultimi 3 mesi del 2019

In 90 giorni, le soluzioni di sicurezza di Kaspersky hanno individuato poco meno di un miliardo di minacce (989.432.403, per chi ama la precisione), il 4% in più rispetto allo stesso periodo dell'anno precedente. Diminuiscono del 35% gli attacchi mirati agli account bancari (Kaspersky ha contato 197.559 tentativi di questo tipo), così come i malware diffusi tramite pacchetti di installazione malevoli (-33%).
Il numero di malware "unici" misurato dal noto produttore di antivirus è di ben di 230.051.054, comunque in lieve calo (-4%) rispetto all'anno precedente. 

Il rapporto completo è consultabile a questo indirizzo.