Cyber attacchi, nel 2016 sono triplicati: è allarme
I cyber attacchi sono triplicati nel corso del 2016 passando da un attacco ogni due minuti a gennaio a uno ogni 40 secondi a ottobre. Per i singoli utenti è stato invece registrato un incremento della frequenza degli attacchi da 20 a 10 secondi
ROMA - Continuano a crescere senza sosta gli attacchi di ransomware alle aziende, praticamente triplicati nel corso del 2016, passando da un attacco ogni due minuti a gennaio a uno ogni 40 secondi a ottobre. Per i singoli utenti è stato invece registrato un incremento della frequenza degli attacchi da 20 a 10 secondi. Sono questi i dati raccolti da un recente reparto di Kaspersky Lab.
Le vittime accettano di pagare il riscatto
Tra le altre cose, il 2016 ha svelato quanto il modello di business Ransomware-as-a-Service attragga i cyber criminali a cui mancano le capacità, le risorse o l’inclinazione a svilupparne di propri. I creatori di codici offrono i propri prodotti nocivi ‘on demand’, vendendo versioni appositamente modificate ai clienti, che poi le distribuiscono attraverso spam e siti, pagando una commissione allo sviluppatore – il principale beneficiario finanziario. «Il classico modello di business di ‘affiliazione’ sembra essere tanto efficace per i ransomware quanto per gli altri tipi di malware - ha detto Morten Lehn, General Manager Italy di Kaspersky Lab -. Le vittime spesso accettano di pagare il riscatto, perciò il denaro continua a circolare nel sistema. Ciò ha inevitabilmente portato all’apparizione quotidiana di nuovi malware criptatori».
Aumentano gli attacchi alle aziende
Un anno, il 2016, che ha segnato la crescita esponenziale dei cyber attacchi. Quelli alle aziende sono aumentati significativamente. Secondo un’indagine di Kaspersky Lab, un'azienda su cinque nel mondo ha subito un incidente di sicurezza IT come risultato di un attacco ransomware e, tra le imprese più piccole, una su cinque non ha mai ottenuto indietro i propri file, anche dopo aver pagato il riscatto. Malgrado alcuni settori siano stati colpiti in misura maggiore rispetto ad altri, non esistono settori a basso rischio: il livello di attacco più alto è stato di circa il 23% (formazione) e il più basso del 16% (retail e leisure).
Come si verifica gli attacchi
Nuovi approcci agli attacchi ransomware, osservati per la prima volta nel 2016, includono la crittografia del disco, con cui gli hacker bloccano l’accesso o criptano non solo un paio di file ma tutti quelli archiviati in una volta sola – Petya ne è un esempio. Dcryptor, anche conosciuto come Mamba, è andato oltre, bloccando l’intero hard drive, mentre gli hacker forzavano le password per l’accesso da remoto al dispositivo preso di mira. Si è verificata una crescita marcata della scarsa qualità: ransomware non sofisticati con difetti nel software ed errori approssimativi nelle note per il riscatto – che aumentano la probabilità che le vittime non recuperino mai i propri dati.