Pubblicazioni

Report KSN: il Ransomware Mobile nel periodo 2014-2016

L'evoluzione della minaccia ed il suo futuro

Part 1. Il ransomware per PC nel periodo 2014-2016

Le statistiche

L’attività del ransomware destinato ai dispositivi mobile, sebbene non riceva, ancora, la stessa ampia copertura mediatica in genere riservata al ransomware per PC, è ugualmente schizzata alle stelle, nel periodo oggetto del presente report. Soprattutto nella seconda metà del periodo biennale qui preso in esame.

Report KSN: il Ransomware Mobile nel periodo 2014-2016

Numero di utenti che si sono imbattuti nel ransomware mobile, perlomeno una volta, nel periodo aprile 2014 – marzo 2016

Dal mese di aprile 2014 al mese di marzo 2015, le soluzioni di sicurezza Kaspersky Lab sviluppate per l’OS Android, hanno protetto 35.413 utenti, nei confronti del ransomware mobile. Un anno più tardi, tale numero è aumentato di quasi quattro volte, sino a raggiungere quota 136.532 utenti. L’interessante indice percentuale relativo al numero di utenti attaccati dal ransomware, rispetto al numero totale di utenti sottoposti ad attacco da parte di qualsiasi genere di software nocivo, ha ugualmente fatto segnare un sensibile incremento, passando dal 2,04%, nel 2014-2015, al 4,63% del periodo 2015-2016. La curva grafica che stilizza tale crescita può forse apparire meno accentuata, rispetto a quella già vista per i programmi ransomware destinati ai PC; essa, ad ogni caso, evidenzia un significativo aumento del fenomeno, confermando una tendenza di sicuro preoccupante.

I principali attori sulla scena del ransomware mobile

Lungo tutto l’arco del periodo esaminato nel presente report, i ricercatori di Kaspersky Lab sono stati in grado di identificare le famiglie di ransomware mobile sulle quali gli utenti dei nostri prodotti si sono imbattuti più spesso. Si è trattato, nel periodo 2014-2015, di Pletor, Fusob, Svpeng e Small. Nel periodo 2015-2016, Svpeng ha poi sensibilmente ridotto la propria attività, andando in tal modo a colpire solo una piccola parte degli utenti sottoposti ad attacco.

Ad un certo momento, nel corso del periodo 2014-2015, il malware Svpeng – originariamente conosciuto in qualità di malware bancario – è stato modificato dai propri autori; questi ultimi, in pratica, hanno fatto sì che lo stesso fosse in grado di bloccare il funzionamento del dispositivo infetto. Da allora abbiamo monitorato entrambe le versioni di Svpeng: quella “bancaria” e la versione ransomware. Il ramo ransomware ha visibilmente acquisito popolarità, nel 2014-2015, andando di fatto ad interessare il 5,64% degli utenti complessivamente attaccati dai software estorsori per dispositivi mobile.

La situazione è poi cambiata, nel secondo periodo qui analizzato, visto che il ransomware in questione è precipitato nella parte inferiore della Top-30 relativa alle minacce più diffuse. La versione bancaria di Svpeng ha tuttavia ripreso la propria attività; questo significa, probabilmente, che gli autori del malware hanno semplicemente perso interesse riguardo allo sviluppo del lato ransomware, ed hanno deciso di concentrarsi sull’aspetto “bancario”.

La stessa cosa è avvenuta, più o meno, con Pletor, il malware considerato come primo esempio in assoluto di ransomware mobile, e creato, presumibilmente, dagli stessi autori del famigerato Trojan bancario Acecard. Pletor, nel 2014-2015, si assicurava una quota piuttosto consistente, nell’ambito del grafico a torta relativo alla ripartizione degli utenti sottoposti ad attacco in base alle varie famiglie di ransomware mobile; nel successivo periodo 2015-2016, tuttavia, il software nocivo in causa scompariva dal top della graduatoria, lasciando sul “mercato”, in pratica, solo tre grandi famiglie di ransomware.

Report KSN: il Ransomware Mobile nel periodo 2014-2016

Ripartizione delle quote percentuali relative agli utenti sottoposti ad attacco, in base alle famiglie di ransomware mobile maggiormente attive; confronto tra il periodo 2014-2015 (a sinistra) ed il successivo periodo 2015-2016 (a destra)

Un altro significativo elemento osservato nel corso dei 24 mesi coperti dal nostro report è indubbiamente rappresentato dalla “competizione” in atto tra due grandi famiglie di ransomware: Small e Fusob. Nel periodo 2014-2015, la famiglia Small ha detenuto, con ampio margine, la leadership della speciale graduatoria qui sopra riportata, perlomeno in termini di quota percentuale di utenti sottoposti ad attacco. L’indice ascrivibile al malware in questione si è in effetti attestato su un valore pari al 69,11% del numero complessivo di utenti che hanno avuto a che fare, almeno una volta, con il ransomware mobile. Un anno dopo, tuttavia, la prima posizione del rating è andata ad appannaggio della famiglia Fusob, la cui quota è risultata pari al 56,25% del numero totale di utenti sottoposti ad attacco. La famiglia Small, ad ogni caso, si è insediata sul secondo gradino del “podio” virtuale, con il 37,23% di utenti attaccati. I malware Svpeng, Pletor, Small e Fusob vengono verosimilmente venduti dai loro autori ad altri cybercriminali, oppure vengono distribuiti attraverso appositi programmi di affiliazione; tutte e quattro le famiglie sono state comunque oggetto di numerose modifiche. Small e Fusob, tuttavia, sembrano essere i ransomware sottoposti al maggior numero di cambiamenti; questo traspare in tutta evidenza dalle statistiche.

A differenza del ransomware per PC, già “coperto” in maniera piuttosto ampia ed esaustiva dai ricercatori di varie società, tra cui Kaspersky Lab, il ransomware per dispositivi mobile non è stato sinora oggetto di ricerche e studi particolarmente approfonditi. Per far fronte a tale situazione, forniamo una breve descrizione dei ransomware mobile più diffusi e pericolosi, al mese di aprile 2016.

Per ulteriori informazioni riguardo all’evoluzione della minaccia ransomware, si prega di leggere il report completo.

Report KSN: il Ransomware Mobile nel periodo 2014-2016

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

 

Report

Evoluzione dei malware mobile – 2016

Ha continuato a crescere in maniera davvero sensibile, nel corso del 2016, il numero dei Trojan pubblicitari in grado di utilizzare i diritti di superutente. Si è trattato, lungo tutto l’arco dell’anno, della minaccia informatica numero 1; al momento attuale non scorgiamo, peraltro, validi motivi ed argomenti che lascino intravedere qualche cambiamento riguardo a tale specifica tendenza.

Lo spam nell’anno 2016

Nel 2016, all’interno dei flussi di spam, si sono verificati diversi cambiamenti; tra di essi, quello più significativo riguarda il sensibile aumento del numero di mailing di massa preposte alla distribuzione dei temibili programmi ransomware. Considerando l’effettiva disponibilità, sul mercato nero, di simili software nocivi, è presumibile che tale tendenza continui a manifestarsi anche nell’anno in corso.

Kaspersky Security Bulletin 2016. Rassegna annuale. Le statistiche dell’anno 2016

Il 2016 è stato, nell’ambito della cyber sicurezza, un anno davvero intenso e turbolento, caratterizzato da imponenti botnet IoT, ransomware, attacchi mirati di cyber spionaggio, ingenti furti nella sfera finanziaria, “hacktivismo” e molto altro ancora. Il Kaspersky Security Bulletin 2016 e il report Statistics di Kaspersky Lab forniscono un quadro dettagliato della situazione; qui, invece, si può leggere l’Executive Summary.

Kaspersky Security Bulletin 2016. La rivoluzione del ransomware

Tra gennaio e settembre 2016 gli attacchi ransomware diretti alle imprese sono aumentati di tre volte, fino all’equivalente di un attacco ogni 40 secondi. Con il boom del ransomware-as-a-service, ed il lancio del progetto NoMoreRansom, Kaspersky Lab ha definito il ransomware come il proprio “tema chiave” per il 2016.

Iscriviti alle nostre e-mail settimanali

La ricerca più all'avanguardia, direttamente nella tua inbox