Sophos ha presentato il nuovo studio Malware Forecast 2018, un’analisi della situazione degli attacchi ransomware e degli trend relativi alla cybersicurezza che parte dai dati raccolti sui computer di clienti Sophos in tutto il mondo dal 1° aprile al 3 ottobre 2017. Uno degli aspetti più interessanti rilevati da questa analisi riguarda i sistemi colpiti; nonostante Windows resti tuttora la piattaforma più colpita, crescono infatti gli attacchi su Android, Linux e MacOS.

Il report analizza anche i modelli di crescita di ransomware come WannaCry che colpì a maggio 2017 e che è stato l’attacco ransomware più intercettato sui computer dei clienti Sophos, superando anche il ransomware Cerber apparso per la prima volta a inizio 2016. WannaCry è stato responsabile del 45,3% di tutti gli attacchi ransomware tracciati attraverso i dati di SophosLabs, mentre Cerber rappresentava il 44,2%.

Nel report viene evidenziato anche lo sviluppo di NotPetya, il ransomware che colpì nel giugno del 2017. NotPetya, inizialmente, si era propagato attraverso un pacchetto software di accounting ucraino, limitando quindi molto il suo impatto geografico. La sua diffusione è stata causata dall’exploit EternalBlue, proprio come WannaCry, ma, dato il precedente attacco WannaCry, erano rimasti pochi PC ancora vulnerabili a questo tipo di minaccia.

Cerber, venduto come kit ransomware nel dark web, rimane ancora una grave minaccia. I suoi creatori continuano infatti ad aggiornarne il codice e guadagnano una percentuale sui riscatti pagati dalle vittime agli hacker che utilizzano il loro ransomware. Anche i ransomware che colpiscono i sistemi Android stanno attirando le attenzioni degli hacker. Secondo le analisi dei SophosLabs, il numero di attacchi a clienti Sophos che usano dispositivi Android è aumentato lungo tutto il 2017.

Solo a settembre il 30,4% dei malware Android si è rivelato essere un ransomware. Entro ottobre ci aspettiamo che questa percentuali arrivi al 45%” ha commentato Rowland Yu, SophosLabs security researcher. “La ragione primaria per cui i ransomware Android stanno avendo così tanto successo è perché per un cyber criminale è un modo veloce per guadagnare, molto più immediato del furto di contatti e SMS attraverso pubblicità “pop-up” o phishing, tutte modalità che richiedono tecniche più sofisticate. È importante sottolineare che quasi tutti i ransomware Android vengono veicolati attraverso marketplace che nulla hanno a che vedere con Google Play, ennesima dimostrazione che gli utenti dovrebbero scaricare applicazioni solo da piattaforme sicure ed affidabili”.

Il report dei SophosLabs evidenzia infine due particolari tecniche di attacco su dispositivi Android. La prima blocca semplicemente il telefono senza crittografare i dati al suo interno, mentre la seconda implica l’encryption dei dati dell’utente. La maggior parte dei ransomware su Android non va a compromettere i dati ma blocca soltanto lo schermo del device, gettando comunque nel panico l’utente colpito.

“Sophos consiglia di effettuare il backup del proprio smartphone con regolarità, come già dovrebbe avvenire nel caso dei PC, al fine di proteggere i propri dati da eventuali attacchi ransomware. Ci aspettiamo infatti una continua e sensibile crescita degli attacchi ransomware sia verso i device Android, sia verso qualunque altra piattaforma o dispositivo scelto dagli utenti” conclude Yu.