Blog

Ransomware: un problema miliardario

Ransomware: un problema miliardario

Come recentemente pubblicato nel blog di Avast nel 2015 e 2016 abbiamo assistito ad un’impennata della diffusione dei ransomware che, per infettare le proprie vittime, si avvalgono anche di email di tipo phishing (si stima che il 93% del phishing sia di tipo ransomware).

Inizialmente il target di questa minaccia erano gli individui, ma già da qualche tempo anche il mondo business è entrato nel mirino con un costo stimato di almeno 75 miliardi di dollari in spese sostenute e in perdita di produttività.

I dati pubblicati da autorevoli fonti statunitensi quali FBI (Federal Bureau of Investigation) e FTC (Federal Trade Commission) evidenziano l’estrema aggressività di queste minacce: nelle prime settimane dal suo rilascio una particolare variante di un ransomware ha compromesso circa 100.000 computer al giorno.

I ransomware non rubano solo denaro

Un aspetto che contribuisce ad accrescere la preoccupazione degli utenti, soprattutto aziendali, è che il ransomware non si limita a rubare del denaro in quanto provoca numerosi altri effetti collaterali:

  • Riduzione dei ricavi e della qualità del servizio nelle aziende (36%)
  • Furto di informazioni di identità personali (25%)
  • Furto di identità finanziarie personali (17%)
  • Perdita di asset digitali aziendali (16%)
  • Perdita di asset finanziari aziendali (3%)
  • Perdita di informazioni sanitarie personali (3%)

Settori industriali a rischio ransomware

Nessuno è al riparo dai ransomware, ma secondo un recente sondaggio alcuni settori sono più esposti di altri:

  • Settore Educativo (13%)
  • Settore Governativo (5,9%)
  • Settore Medicale (3,5%)
  • Settore Energetico (3,4%)
  • Vendite al dettaglio (3,2%)
  • Finanza (1,5%)

Negli ultimi anni si è assistito ad un graduale cambio di rotta: l’haking e la creazione di malware si sono trasformati da un hobby per dimostrare le proprie capacità, ad un atto di ribellione fino a diventare un vero e proprio business lucrativo in cui i cybercriminali collaborano e condividono le best practices e gli strumenti migliori per rubare denaro ad individui ed aziende.

Tuttavia esistono delle regole di base che se non possono eliminare completamente i rischi di questo tipo di minaccia, possono attenuare il rischio di contrarre l’infezione.

Come proteggere il proprio business dai ransomware

Ecco le buone abitudini per proteggere il proprio sistema informatico ed i propri dati dai malware:

  • non aprire gli allegati sospetti (p. es. file compressi con estensione .js, .wsf, o .vbs)
  • disabilitare per default le macro di Microsoft Office e non abilitarle su file sospetti ricevuti come allegati email
  • eseguire regolarmente un backup e tenere al sicuro i dati
  • verificare che il proprio sistema operativo ed applicativi siano aggiornati

Nel caso di infezione è possibile verificare se il removal tool di avast è in grado di decifrare i dati evitando di pagare per ottenere l’accesso ai propri dati.

CTA_Ransomware_500x200px_03Bjz

Ecco una lista delle varianti di ransomware che il tool di Avast è in grado di decifrare:

  • Alcatraz Locker
  • Apocalypse
  • BadBlock
  • Bart
  • Crypt888
  • CrySiS
  • Globe
  • Legion
  • NoobCrypt
  • SZFLocker
  • TeslaCrypt

@mauroaiuto

Leave a Comment

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

* prova ad inserire nuovamente il codice