Ransomware: pagare il riscatto è sempre la scelta più sbagliata
“Incoraggiamo tutte le vittime di ransomware, siano esse grandi aziende o singoli individui, a non pagare il riscatto richiesto dagli hacker. Pagare, infatti, significa supportare le attività dei cyber criminali e, come dimostra la nostra indagine, non c’è garanzia che questo restituisca l’accesso ai dati criptati. Il modo migliore per proteggere se stessi e i propri file dai ransomware è utilizzare una soluzione di sicurezza efficace. Dal punto di vista degli utenti, la cosa davvero importante è che i ransomware siano segnalati alle forze dell’ordine per aiutare a combattere questa minaccia”.
Così si è espresso Morten Lehn, General Manager Italy di Kaspersky Lab, commentando i risultati dell’indagine Kaspersky Consumer Security Risks 2016, che ha evidenziato la portata sempre maggiore della minaccia dei ransomware e le gravi conseguenze per i dati delle persone. Secondo il report infatti quasi un utente su cinque (17%) è stato colpito da ransomware, con il 6% che attualmente ha i propri file in ostaggio dei cyber criminali.
Le vittime di cyber attacchi ransomware si trovano spesso nella situazione di dover decidere se pagare o meno il riscatto richiesto, con il rischio di alimentare il business dei criminali. La ricerca mostra però che il pagamento del riscatto non garantisce che venga ripristinato l’accesso ai dati.
sono stati oltre 800.000 gli utenti colpiti da un crypto-ransomware nell’ultimo trimestre
Quando è attaccata da ransomware, quasi la metà delle vittime (47%) si ritrova con praticamente tutti i file criptati e un quarto (26%) ne registra un numero significativo, il 17% con tutti i dati persi in seguito all’attacco e solo il 28% riesce a ripristinare tutti i file. Nonostante ciò, quasi un quarto (24%) degli utenti non ha ancora una conoscenza approfondita degli attacchi malware.
Stando inoltre all’IT Threat Evolution in Q3, sono stati oltre 800.000 gli utenti che si sono imbattuti in un crypto-ransomware nell’ultimo trimestre, una cifra che è raddoppiata rispetto al trimestre precedente. I Kaspersky Lab hanno individuato oltre 170 milioni di attacchi attraverso crypto ransomware soprattutto tramite il trojan Cryptoload, un dowloader in Javascript che scarica grappoli di diverse famiglie di crypto-ransomware.
Kaspersky riporta inoltre di aver individuato oltre 45 milioni di URL nocive, con 12 milioni di oggetti dannosi tra script, exploit, addirittura file eseguibili infetti. Così il numero di utenti colpiti continua a salire, soprattutto per i malware bancari che incidono in una percentuale intorno al 6%. Android e il relativo browser Chrome sono i bersagli preferiti dai criminali.
Per migliorare ulteriormente la situazione, Kaspersky Lab consiglia agli utenti di smettere di pagare i riscatti ai cybercriminali. L’iniziativa No More Ransomware, lanciata dalla polizia olandese, Europol, Intel Security e Kaspersky Lab, continua a condividere tool di decriptazione per aiutare le vittime a recuperare i propri dati senza pagare il riscatto. Il progetto, lanciato due mesi fa, ha già aiutato più di 2.500 persone a decriptare con successo i propri dati. I tool di decriptazione e maggiori informazioni sono disponibili sul sito No More Ransom.