13 Feb 2017

Statistiche 2016: il 75% dei ransomware proviene dall’underground criminale russo

Altri Progetti Malware

La conferenza annuale RSA travolge spesso il partecipante medio. Tra i bei discorsi, le sale d’esposizione, le feste e la città di San Francisco, ci sono tante cose a cui partecipare.

2016 Stat: 75% of ransomware comes from Russian-speaking criminal underground

Ci vuole un po’ di tempo prima che le conferenze prendano piede e vi facciano dire… wow o accidenti. Ad ogni modo, quest’anno ho impiegato sei ore per arrivare in città dalla gelida Boston.

Mentre assistevo alla conferenza RSA 2017 sui ransomware, sono rimasto senza parole quando ho sentito che Anton Ivanov, senior malware analyst di Kaspersky Lab, dava la seguente notizia.

Su 62 famiglie di crypto ransomware scoperte dai ricercatori dell’azienda nell’ultimo anno, 47 sono state sviluppate da cybercriminali russi (si tratta di un incredibile 75%). Quello che rende la cifra ancora più sconvolgente è il fatto che queste famiglie di ransomware, stando alla telemetria di Kaspersky Lab, hanno attaccato oltre 1.4 milioni di persone nel mondo nel 2016.

Nel corso del suo discorso, Anton ha approfondito la ricerca condotta dal team, eliminando gli aspetti di un coinvolgimento criminale con i ransomware (oltre all’intera faccenda sul fatto che i ransomware sono un crimine).

  • Creazione e aggiornamento delle famiglie di ransomware.
  • Programmi di affiliazione per distribuire il ransomware.
  • Partecipazione ai programmi di affiliazione come partner.

La struttura di un gruppo ransomware professionale include uno scrittore di malware, i proprietari di un programma di affiliazione, i partner del programma e il manager che forma con tutti loro un’azienda invisibile

Quello che mi ha colpito di più è stato come sia possibile assistere ancora a questo tipo di crimine se sappiamo così tante cose al riguardo. Come afferma Ivanov, si riduce tutto ai soldi e agli ostacoli per entrare in questo business. Se siete interessati ad avere ulteriori informazioni tecniche al riguardo, vi consiglio di dare un’occhiata al sito Securelist, in cui questa ricerca è stata analizzata in maniera più dettagliata.

Se ci pensate, questa conferenza e questo argomento erano davvero appropriati dal momento che questa città ha già ospitato alcuni brutti ceffi in una prigione isolata nella baia.

Proteggervi dai ransomware

  1. Effettuate il backup dei vostri file in maniera scrupolosa. Potete farlo sul cloud o su un dispositivo esterno. Io faccio entrambe le cose ma ricordate che se avete effettuato l’accesso o se il dispositivo esterno è connesso, i ransomware possono bloccare anche questi.
  2. Installate un antivirus che controlla i ransomware. Kaspersky Total Security e Kaspersky Internet Security utilizzano entrambi System Watcher, che controlla ogni tipo di attività sospetta associata in genere a un attacco ransomware.
  3. Non aprite allegati inviati da mittenti sconosciuti. Non vi fidate di tutti quando si tratta di aprire documenti e cliccare su link inviati via mail.

Se siete stati colpiti da un ransomware e non avete effettuato il backup dei vostri file, non pagate il riscatto. Visitate invece il sito No More Ransom, il nostro progetto in collaborazione con le forze dell’ordine e anche con la concorrenza per aiutarvi a debellare i ransomware.