Ransomware addio? Forse sì, ma la minaccia rimane

Un report di F-Secure lo segnala: a parte Wannacry, il declino nel 2017 di altri tipi di ransomware evidenzia cambiamenti nell’uso del malware

Autore: Redazione ImpresaCity

Il dato non lascia spazio a dubbi: nel 2017 gli attacchi ransomware sono cresciuti in volume del 415 per cento rispetto all’anno prima. Un recente report di F-Secure fa risalire questa crescita al cryptoworm WannaCry, ma sottolinea anche che altri attacchi ransomware sono diventati meno comuni nel corso del 2017, segnalando un cambiamento nel modo in cui i cyber criminali utilizzano il malware.

Il report “The Changing State of Ransomware” evidenzia che questa minaccia è cresciuta notevolmente nel 2017, con famiglie consolidate di ransomware quali Locky, Cryptolocker e Cerber. Ma è stata WannaCry la minaccia rilevata con più frequenza nel 2017: sui ransomware rilevati fino alla fine dell’anno, 9 volte su 10 si è trattato del famigerato cryptoworm.



Se WannaCry è rimasto prevalente nella seconda metà del 2017, si è però registrato un declino nell’uso di altri ransomware da parte dei cyber criminali. Il fenomeno fa pensare, secondo Sean Sullivan, Security Advisor di F-Secure, che i cyber criminali dilettanti stiano perdendo interesse nel ransomware: “negli ultimi due anni abbiamo visto cyber criminali sviluppare molti nuovi tipi di ransomware, ma quell’attività è andata diminuendo dopo la scorsa estate. Sembra quindi che la ‘corsa all’oro’ del ransomware sia finita, anche se gli estorsori più attivi del ransomware continuano a usarlo, soprattutto contro le organizzazioni, dopo che Wannacry ha dimostrato quanto queste siano vulnerabili".

Non solo: sempre secondo Sullivan, ci sono diversi fattori che stanno contribuendo a un cambiamento apparente nel modo in cui il ransomware viene usato. “Il prezzo del bitcoin è probabilmente il fattore più importante, poiché ha reso il ransomware molto meno attrattivo per i criminali informatici. Penso anche che i guadagni stiano probabilmente diminuendo poiché la conoscenza di questa minaccia ha incoraggiato gli utenti a effettuare backup affidabili, anche per effetto dello scetticismo sull’affidabilità dei criminali quando promettono di decrittare i dati una volta pagato il riscatto. Ma i cyber criminali cercheranno sempre di approfittare di condizioni favorevoli, quindi saranno pronti a sfruttare di nuovo il ransomware se le condizioni dovessero cambiare".

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.