Ransomware: l’Italia è sempre più “ricattata”
Check Point Software ha rivelato che gli attacchi ransomware sono aumentati in modo esponenziale lo scorso mese di settembre, stando ai dati che riguardano le varianti di malware più diffuse che si sono abbattute sulle reti delle aziende. In Italia la minaccia del ransomware Locky è diventata addirittura la seconda più diffusa dopo la variante di malware Conficker.
Sotto la pressione degli attacchi di questi criminali 2.0, infatti, il nostro Paese ha scalato la classifica dei paesi più minacciati dagli hacker, salendo di ben 7 posizioni nell’arco di un solo mese. A settembre, l’Italia è così diventata il quarto Paese nel mirino degli attacchi informatici in Europa e il quarantunesimo a livello mondiale.
Per la prima volta da quando è stata avviata questa ricerca, i ransomware sono balzati tra i primi tre classificati nel Threat Index di Check Point. Infatti, il ransomware Locky è responsabile del 6% di tutti gli attacchi rilevati a livello globale lo scorso settembre. La presenza di attacchi ransomware, in rapporto al totale, è aumentata del 13% a livello mondiale.
a settembre gli attacchi ransomware sono aumentati in modo esponenziale
Coerenti con i trend più recenti riguardo al numero delle varianti attive di malware, le cifre sono rimaste molto alte, con tre nuovi malware nella top 10 dei più aggressivi, tra cui Chanitor, che scarica payload malevoli, l’exploit kit Blackhole e Nivdort, un bot multifunzionale. Per il sesto mese di fila, inoltre, HummingBad si afferma come il malware più usato per attaccare i dispositivi mobili.
In generale, Conficker è stata la variante più diffusa, responsabile del 14% degli attacchi rilevati; al secondo posto, si posiziona Sality, causa del 6% delle infezioni, mentre è proprio al terzo posto che emerge Locky, il ransomware che ha attaccato nel 6% dei casi riscontrati. In totale, le 10 varianti più comuni hanno causato il 50% di tutti gli attacchi di cui siamo a conoscenza.
“La crescita continua dei ransomware è la dimostrazione del fatto che molte aziende sono disposte a pagare il riscatto per riavere le proprie informazioni più riservate; ecco perché questi malware sono diventati un mezzo interessante e lucrativo per i cybercriminali. Per ovviare a questa situazione, le aziende devono affidarsi a tecniche di advanced threat prevention per le proprie reti, i propri endpoint e i dispositivi mobili, in modo che i malware siano bloccati allo stadio pre-infettivo” ha dichiarato Nathan Shuchami, Head of Threat Prevention di Check Point.