ransomware Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Virus del riscatto cresciuto del 600%, utenti a rischio

La diffusione del virus del riscatto è cresciuto in modo esponenziale nel 2016 causando un danno economico ingente a utenti e sempre più aziende

17 Marzo 2017 - Gli attacchi ransomware hanno dominato il panorama delle minacce informatiche nel 2016, in aumento di oltre il 600% rispetto al 2015. È quando emerge dal nuovo rapporto elaborato da PhishMe che ha analizzato più di 2.500 attacchi di phishing compiuti l’anno scorso per determinare gli strumenti e le tecniche usate più di frequente dai criminali informatici.

I cyber criminali, svela il report di PhishMe, hanno una predilezione per i ransomware Locky, Creber, e TeslaCrypt che hanno subito un’impennata senza precedenti, anche se non disdegnano altre forme di malware progettati per rubare informazioni personali agli utenti, sempre più spesso, in ambito aziendale. Strumenti ransomware sono stati utilizzati nel 90% di tutti gli URL “payload” dei malware identificati e analizzati da PhishMe nel corso di tutto il 2016. E le modalità di trasmissione sono diventate sempre più sofisticate verso la fine dell’anno. Le PMI, purtroppo, si dovranno aspettare quest’anno un’evoluzione degli attacchi ransomware.

Vecchi e nuovi attacchi convivono

Molti degli attacchi di phishing rilevati nel 2016 – nonostante la notevole crescita registrata – sono avvenuti tramite metodi di contagio malware conosciuti e collaudati come, per esempio, trojan di accesso remoto o keylogger, un dettaglio che dimostra che molti criminali informatici continuano a sfruttare strumenti più tradizionali per rubare informazioni personali. Anche se il ransomware ha fatto e, continua a far notizia, dopo gli attacchi su larga scala a danno di ospedali, scuole, alberghi e altre organizzazioni, non sono mancati attacchi noti in gergo come “malware tranquillo“.

Tenere sotto controllo la vittima

Gli attacchi conosciuti come “malware tranquillo” permettono ai cyber criminali di tenere sotto controllo la vittima per un determinato periodo di tempo, valutare la sua possibilità di pagare un riscatto e quale importo è possibile chiederle, prima di distribuire il ransomware. Questi strumenti dimostrano come gli hacker stanno migliorando le proprie tecniche – osserva il report di PhishMe – per aggirare le protezioni di sicurezza tradizionali. Le aziende, dal canto loro, non devono assolutamente abbassare la guardia perché possono evitare attacchi ransomware. Come? Continuando a mantenendo tutti i software aggiornati, effettuare il backup dei dati ogni giorno, segmentare la propria rete, e formare il personale sulle migliori pratiche nell’ambito della sicurezza informatica.

Come difendersi dagli attacchi hacker

Cliccando sui link che seguono, invece, potrete scoprire  suggerimenti, alcuni più tecnici altri più alla portata di tutti, riguardanti la sicurezza informatica e scoprire le tipologie di attacchi più comuni: dagli attacchi DDoS al phishing, passando per le botnet.

Ti raccomandiamo