.crypt

Quanto ne sapete sui ransomware?

Diamo un’occhiata ai risultati del recente sondaggio di Kaspersky Lab e scopriamo quanto ne sanno i consumatori sui ransomware.

Jeffrey Esposito
24 Mag 2016

A differenza di altri malware i cui obiettivi possono variare, quello dei ransomware è piuttosto semplice e chiaro: fare soldi! Sul richiamo del facile guadagno, non ci sorprende quindi osservare come sempre più developer si dedichino allo sviluppo dei ransomware, una minaccia senza dubbio in grande aumento.

Se non sapete esattamente cosa sia un ransomware, non vi preoccupate: non siete gli unici. Visto l’aumento della preoccupazione nei confronti di questa minaccia e l’incremento del numero di attacchi di alto profilo che prendono di mira istituzioni e strutture sensibili come ospedali, scuole e stazioni di polizia, Kaspersky Lab ha di recente deciso di commissionare a Opinion Matters, un’istituto di ricerca, un sondaggio da realizzare su un campione di 5.000 consumatori distribuiti tra Stati Uniti e Canada. L’obiettivo era quello di misurare la consapevolezza complessiva e il grado di preoccupazione dei consumatori in relazione ai ransomware.

ransomware-awareness-north-america-featured

I risultati mostrano come i consumatori siano poco preoccupati dei ransomware, forse perché non ne conoscono la portata e gli effetti.

Perché ci dovremmo preoccupare dei ransomware

Prima di tutto perché il ransomware è un tipo di malware. Usa la crittografia per tenere in ostaggio i file delle sue vittime (o accedere ai loro computer e dispositivi mobili) e chiedere denaro a cambio della restituzione dei file.

Il ransomware non è una minaccia nuova, esiste già da tempo. Tuttavia le infezioni ransomware sono aumentate vertiginosamente di recente. Per esempio, nel primo quadrimestre del 2016, il software di Kaspersky Lab ha bloccato attacchi di crypto-ransomware su 34.900 dispositivi e ha individuato più di 2.800 trojan ransomware per mobile.

Q1 @kaspersky Lab #mobile products detected 2,896 mobile #ransomware Trojans #KLreport https://t.co/xArxZwj0Ow pic.twitter.com/ClCgDxyEg4

— Kaspersky Lab (@kaspersky) May 6, 2016

Le vittime dei ransomware sono soprattutto utenti di PC e Mac, ma anche utenti di dispositivi mobili e istituzioni, in pratica tutti possono entrare nel mirino.

Lo scorso anno Kaspersky Lab aveva previsto che nel 2016 i ransomware si sarebbero spinti verso nuove frontiere come Internet delle cose, ovvero tutti quei dispositivi e elettrodomestici connessi a Internet sui quali gli utenti hanno un controllo tecnologico limitato. Il modello di guadagno basato sui ransomware è molto attraente per i cybercriminali, ed è anche ben studiato perché chiede solo una piccola quantità di denaro ad ogni vittima.

Il nostro sondaggio dice…

Tra i consumatori intervistati, il 43% non sa che cosa sia un ransomware, e il 9% crede che abbia a che vedere con la presa in ostaggio di account di social media.
Quel che è più preoccupante è che i consumatori non sappiano cosa fare in caso di attacco. Un quarto degli intervistati crede che disconnettere da Internet il computer interessato dal problema fermerebbe l’attacco. E un significativo 15% di statunitensi e un 17% di canadesi credono che staccando la spina o spegnendo il dispositivo mobile si risolverebbe il problema (spoiler: non funziona…).

La maggior parte degli utenti (il 53%) prenderebbe in considerazione l’idea di non pagare il riscatto e perdere così tutte le proprie foto e video. Coloro che sono disposti a pagare, pagherebbero solo una piccola quantità di denaro per riavere indietro i propri file.

Il 15% degli statunitensi e il 17% dei canadesi crede chestaccando la spina o spegnendo il dispositivo mobile si bloccherebbe il ransomware

Tra i partecipanti, il 26% degli statunitensi e il 24% dei canadesi affermano di essere disposti a rinunciare ai propri account social media per sempre per garantire la protezione futura dei propri file.

La maggior parte dei software di sicurezza, come Kaspersky Internet Security, protegge gli utenti dalle principali forme di ransomware. Tuttavia, l’11% degli statunitensi e il 12% dei canadesi che hanno partecipato al sondaggio affermano di non avere un prodotto di sicurezza installato su nessuno dei propri dispositivi digitali.

Educazione e informazione

Visto l’aumento del numero di attacchi ransomware, i consumatori hanno bisogno non solo di essere informati, ma anche di ricevere il know how che gli permetterebbe di evitare i ransomware e di sapere quello che devono fare in caso di attacco.

In risposta a un attacco ransomware, il 46% degli intervistati non saprebbe cosa fare. La ricerca mostra che la percentuale di coloro che non sanno quali sono i passi da compiere aumenta con l’età: dal 37% di coloro tra 16-34 al 54% di coloro che hanno più di 55 anni.

Pagare o non pagare

Quasi un quarto degli intervistati afferma che pagare il riscatto potrebbe fermare i cybercriminali e più del 53% non sarebbe disposto a pagare.

Coloro che invece pagherebbero, sarebbero disposti a pagare solo una piccola quantità di denaro per recuperare i propri file (meno di quello che in media un consumatore paga al mese per il pranzo).

Noi di Kaspersky Lab non raccomandiamo di pagare il riscatto. Quello che suggeriamo è di realizzare frequenti backup dei file e proteggere i dispositivi con delle soluzioni di sicurezza forti.

Never pay the criminals! Use this ransomware decryptor&share it with friends! #TheSAS2016 https://t.co/pVwnBqvAMj pic.twitter.com/dfDWDdPQh0

— Kaspersky Lab (@kaspersky) February 8, 2016

Pensare nel futuro

La mancanza di comprensione sui ransomware mostra quanto i consumatori siano vulnerabili a questa forma di cybercrime in continuo sviluppo. Fino a quando le persone continueranno a cliccare sugli allegati inviati via email o visitare un sito web sospetto per vedere l’ultimo video virale, i cybercriminali continueranno a prenderli di mira usando i ransomware.

Un dato promettente che è emerso dal sondaggio è che la maggior parte delle persone hanno una soluzione di sicurezza installata sui loro dispositivi che li protegge mentre navigano su Internet. Il 77% dei partecipanti che ha un computer (Mac o PC) ha una soluzione di sicurezza installata, il 47% sul suo smartphone e il 31% sul tablet.

Inoltre, i consumatori realizzano backup dei propri file. Quasi tutti (l’84%) gli intervistati affermano di salvare i propri file.

Nonostante la maggior parte delle persone opta per la scelta migliore quando afferma di non essere disposta a pagare il riscatto, e che molti realizzano backup dei propri dati, bisogna comunque continuare a lavorare sull’informazione. Essere informati è la migliore forma di difesa contro i ransomware.

Per le vittime di TeslaCrypt, ecco il decryptor gratuito di Kaspersky Lab

Il nostro strumento gratuito RakhniDecryptor è stato aggiornato e ora vi può aiutare a decriptare i file criptati dalle varie versioni di TeslaCrypt.

Privacy e bambini

SOLUZIONI TARGETED SECURITY

ENTERPRISE SOLUTIONS

Quanto ne sapete sui ransomware?

Perché ci dovremmo preoccupare dei ransomware

Il nostro sondaggio dice…

Educazione e informazione

Pagare o non pagare

Pensare nel futuro

Hacking in diretta: scandalo al torneo di eSport Apex Legends

Capo o truffatore? La truffa degli “ordini del capo”

Per le vittime di TeslaCrypt, ecco il decryptor gratuito di Kaspersky Lab

Consigli

Ecco perché sul vostro iPhone non dovreste mai utilizzare l’ID Apple di qualcun altro

Mese della Cybersecurity Awareness

In che modo i trojan bancari bypassano l’autenticazione a due fattori?

Sicurezza online: 6 semplici regole adatte a tutte le età

Iscriviti per ricevere le nostre notizie via e-mail

Soluzioni per gli utenti privati

Prodotti per piccole imprese

Prodotti per medie imprese

Soluzioni aziendali

Securelist

Eugene Personal Blog

Encyclopedia