Secondo il report annuale sui ransomware di Kaspersky Lab per il 2016-2017, i gruppi criminali che lanciano attacchi ransomware per dispositivi mobile si stanno concentrando sui Paesi più ricchi. I mercati sviluppati, infatti, non sono solamente caratterizzati da redditi più alti, ma anche da un’infrastruttura mobile e di e-payment più ampia e sviluppata.
Kaspersky Lab ha pubblicato il secondo report sulla minaccia dei ransomware, che copre un periodo di due anni suddiviso in due parti di 12 mesi per facilitare la comparazione: da aprile 2015 a marzo 2016 e da aprile 2016 a marzo 2017. Sono stati scelti questi archi temporali perché evidenziano significativi cambiamenti nel panorama dei ransomware.
L’attività dei ransomware mobile è aumentata sensibilmente nel primo trimestre del 2017, con 218.625 pacchetti d’installazione di Trojan-Ransomware mobile (3,5 volte in più rispetto al trimestre precedente). In seguito, le attività nocive sono tornate alla media osservata nei due anni. Nonostante un lieve miglioramento, il panorama delle minacce mobile suscita ancora preoccupazione, registrando un crescente interesse dai cyber criminali verso le nazioni con infrastrutture finanziarie e di pagamento avanzate che possono essere facilmente compromesse.
Nel periodo 2015-2016 la Germania è stato il Paese con la percentuale più alta di utenti attaccati dai ransomware mobile (quasi il 23%) rispetto al totale degli attacchi malware per mobile. Seguono il Canada (quasi il 20%), il Regno Unito e gli Stati Uniti (oltre il 15%).
La classifica è cambiata nel periodo d’analisi 2016-2017, con gli Stati Uniti che sono passati dalla quarta alla prima posizione (circa il 19%). Il Canada e la Germania sono rimasti nella Top3, rispettivamente con il 19% e oltre il 15%, mentre il Regno Unito è sceso in quarta posizione con oltre il 13%.
L’aumento degli attacchi negli Stati Uniti è principalmente dovuto alle famiglie di malware Svpeng e Fusob, la prima delle quali prende principalmente di mira l’America. La famiglia di malware Fusob, invece, si concentrava inizialmente sulla Germania ma, dal primo trimestre del 2017, l’America è diventata il suo principale obiettivo, rappresentando il 28% degli attacchi.
“Questi cambiamenti geografici nel panorama dei ransomware mobile potrebbero essere un segno della tendenza a concentrare gli attacchi sulle regioni ricche, impreparate, vulnerabili e che non sono state ancora raggiunte. Questo ovviamente significa che gli utenti, specialmente in questi Paesi, dovrebbero porre particolare attenzione quando navigano in internet”, ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab.
Di seguito altri risultati del report:
- Il numero totale di utenti a livello globale che hanno dovuto fronteggiare i ransomware tra aprile 2016 e marzo 2017 è aumentato dell’11,4% rispetto ai 12 mesi precedenti (aprile 2015-marzo 2016), passando da 315.931 a 2.581.026 utenti;
- La percentuale di utenti che hanno incontrato i ransomware almeno una volta rispetto al totale degli utenti attaccati dai malware è invece diminuita di quasi 0,8 punti, passando dal 4,34% nel 2015-2016 al 3,88% nel 2016-2017;
- Tra chi ha fronteggiato i ransomware, la percentuale di chi è stato attaccato dai cryptor è aumentata di 13,6 punti percentuali, salendo dal 31% nel 2015-2016 al 44,6% nel 2016-2017;
- Il numero di utenti attaccati dai cryptor è quasi raddoppiato, passando da 536 nel 2015-2016 a 1.152.299 nel 2016-2017;
- Il numero di utenti attaccati dai ransomware mobile è, invece, diminuito del 4,62%, da 532 utenti nel 2015-2016 a 130.232 nel 2016-2017.
- I 10 Paesi con la maggior percentuale di utenti attaccati da ransomware per PC rispetto al totale degli utenti attaccati da qualsiasi tipo di malware nel 2016-2017 sono: Turchia (quasi l’8%), Vietnam (circa il 7,5%), India (oltre il 7%), Italia (circa il 6,6%), Bangladesh (più del 6%), Giappone (quasi il 6%), Iran (quasi il 6%), Spagna (quasi il 6%), Algeria (quasi il 4%) e Cina (quasi il 3,8%). La lista dei Paesi nel mirino è molto cambiata rispetto a quella del 2015-2016, con l’inclusione di Turchia, Bangladesh, Giappone, Iran e Spagna (tutti con oltre il 5%).
Per proteggersi dal rischio di infezione, Kaspersky Lab consiglia agli utenti di:
- Effettuare regolarmente il back up dei dati.
- Avvalersi di una soluzione di sicurezza affidabile e tenere sempre attive le principali funzioni, come il System Watcher.
- Aggiornare sempre i software su tutti i dispositivi utilizzati.
- Fare attenzione agli allegati nelle email o nei messaggi provenienti da persone sconosciute. Se si è in dubbio, non aprirli.
- Nel caso di aziende, formare i dipendenti e i team IT, custodire separatamente i dati sensibili, limitare l’accesso ed effettuare sempre il back up di tutti i file.
- Se si viene colpiti da un encryptor, non farsi prendere dal panico. Visitare tramite un sistema sicuro il sito No More Ransom, dov’è possibile trovare un tool di decriptazione per riottenere i propri file.
- Le ultime versioni delle soluzioni Kaspersky Lab per le piccole imprese sono state migliorate con una funzionalità anti-cryptomalware. Inoltre, Kaspersky Lab consente alle imprese di ogni dimensione di scaricare gratuitamente un tool anti-ransomware, indipendentemente dalla soluzione di sicurezza installata.
- Infine, ma non meno importante, è bene ricordarsi che l’utilizzo di ransomware è un crimine: riferire gli attacchi alle forze dell’ordine.
Per maggiori informazioni e consigli su come affrontare i ransomware, visitare il sito No More Ransom. È, inoltre, possibile trovare gli ultimi decryptor pubblicati, tool di rimozione dei ransomware e informazioni sulla protezione da questa minaccia su No Ransom.