Pubblicazioni

Il ransomware per PC nel periodo 2014-2016

L'evoluzione della minaccia ed il suo futuro

Part 2. Report KSN: il Ransomware Mobile nel periodo 2014-2016

Non è di certo un segreto il fatto che, nel corso di questi ultimi anni, il ransomware sia divenuto un problema enorme per la cyber-sicurezza. La sua presenza è ormai talmente diffusa al punto che si potrebbe parlare di una vera e propria epidemia. Nonostante i media, i vendor di sicurezza IT e i ricercatori indipendenti pubblichino [regolarmente?] dettagliate notizie riguardo all’ennesima grave infezione rilevata, e alle nuove famiglie di ransomware via via scoperte, la reale entità dell’epidemia informatica in corso non risulta ancora ben chiara. Il numero degli utenti attaccati dal ransomware è davvero enorme. Ma quali sono le esatte proporzioni del fenomeno? Il ransomware sembra essere una minaccia globale. Vi sono, tuttavia, regioni geografiche in cui il rischio è più elevato? A quanto pare, esistono numerose famiglie di ransomware, che stanno attualmente minacciando gli utenti in tutto il mondo. Quali sono, però, quelle più diffuse e pericolose?

Al fine di trovare le risposte a tali interrogativi, e ad altre importanti questioni relative all’argomento qui trattato, abbiamo preparato, attraverso il Kaspersky Security Network, un apposito report.

Esso si basa su dati anonimi, raccolti ed elaborati tramite il Kaspersky Security Network (KSN). Il parametro di base del report stilato dai nostri esperti è rappresentato dal numero di utenti unici dei prodotti Kaspersky Lab, con funzione KSN abilitata, che nel periodo sopra indicato si sono imbattuti, perlomeno una volta, in programmi ransomware. Il termine ransomware comprende, essenzialmente, due tipologie di malware: i cosiddetti “screen blocker” (preposti a bloccare il sistema operativo o il browser con un’apposita finestra di pop-up) ed il ransomware crittografico. Il termine in questione include, tuttavia, anche determinati gruppi di Trojan-Downloader, ma solo quelli adibiti al download di ransomware crittografici, nel momento in cui viene realizzata l’infezione del PC. È proprio questo genere di malware – la cui funzione consiste nel criptare i dati custoditi sul computer della vittima, per poi richiedere il pagamento di un cospicuo riscatto – ad essere da tutti considerato, attualmente, sinonimo di ransomware. Risulta ad ogni caso tuttora elevato, secondo le statistiche elaborate da Kaspersky Lab, il numero degli utenti che si imbattono, regolarmente, nei famigerati blocker.

Il report sull’evoluzione della minaccia ransomware copre un periodo di due anni; per effettuare le debite comparazioni, quest’ultimo è stato da noi suddiviso in due parti, ognuna di 12 mesi: da aprile 2014 a marzo 2015, e dal mese di aprile 2015 al mese di marzo 2016. Abbiamo scelto tali specifici periodi in quanto, durante gli stessi, si sono manifestati significativi cambiamenti nel torbido panorama globale del ransomware.

Principali risultati

Esaminando le famiglie di malware crittografico attive nel periodo oggetto del presente report, appare subito evidente come una lista di “sospetti” piuttosto breve si sia di fatto resa responsabile della maggior parte dei problemi causati dai temibili crypto-ransomware. Nel primo periodo da noi preso in considerazione, da aprile 2014 a marzo 2015, gli encryptor più attivamente distribuiti dai malintenzionati sono risultati appartenere alle seguenti famiglie di malware: CryptoWall, Cryakl, Scatter, Mor, CTB-Locker, TorrentLocker, Fury, Lortok, Aura e Shade. Tali malware crittografici sono stati in grado di attaccare, complessivamente, 101.568 utenti in tutto il mondo, ovvero il 77,48% del numero totale di utenti sottoposti ad attacco da parte di crypto-ransomware nell’arco del periodo qui sopra indicato.

Un anno più tardi, la situazione è notevolmente cambiata. TeslaCrypt, CTB-Locker, Scatter e Cryakl si sono in effetti resi responsabili degli attacchi ransomware condotti nei confronti del 79,21% del numero complessivo di coloro che hanno avuto a che fare con la categoria degli encryptor.

Il ransomware per PC nel periodo 2014-2016

Ripartizione degli utenti sottoposti ad attacco da parte di crypto-ransomware nel periodo 2015-2016, in base alle varie famiglie di malware crittografico rilevate

La maggior parte degli attacchi ransomware è diretta agli utenti domestici: nel primo dei due periodi qui esaminati, il 93,2% degli utenti che si sono imbattuti in programmi ransomware è risultato riconducibile proprio agli utenti dei prodotti home. Nel secondo periodo, tuttavia, la quota degli utenti corporate attaccati dal ransomware è più che raddoppiata, fino a raggiungere il 13,13%; si è trattato, in pratica, di un incremento superiore ai 6 punti percentuali.

Se consideriamo esclusivamente i crypto-ransomware, la situazione si presenta in maniera diversa: la quota relativa agli utenti corporate attaccati dagli encryptor si è attestata, in entrambi i periodi, sul 20% circa (facendo registrare solo un lieve aumento nel 2015-2016, quando tale indice ha raggiunto un valore pari al 22,07%). Questa apparente stabilità non si riflette, però, in termini di cifre assolute. Il numero di utenti aziendali sottoposti ad attacco da parte di crypto-ransomware è in effetti aumentato di circa sei volte (5,86 volte, per l’esattezza): siamo passati dai 27.000 del periodo 2014-2015 ai 158.600 del successivo periodo 2015-2016. Anche gli utenti privati sono stati colpiti altrettanto duramente, in termini numerici: 5,37 volte di più.

Numeri e fatti:

  • Il numero totale degli utenti che si sono imbattuti in programmi ransomware nel corso del periodo di 12 mesi compreso tra aprile 2015 e marzo 2016, è cresciuto del 17,7% rispetto al periodo aprile 2014 – marzo 2015; si è difatti passati da 1.967.784 a 2.315.931 utenti attaccati in tutto il mondo.
  • L’interessante quota relativa al numero di utenti che hanno avuto a che fare con la minaccia ransomware perlomeno una volta, rispetto al numero totale di utenti sottoposti ad attacco da parte di software nocivi, ha fatto segnare un aumento pari a 0,7 punti percentuali, passando dal 3,63%, nel 2014-2015, al 4,34% del periodo 2015-2016.
  • L’indice inerente agli utenti che si sono imbattuti nei cryptor, rispetto al numero totale di coloro che sono stati attaccati dal ransomware, è cresciuto in maniera esponenziale – di ben 25 punti percentuali, ovvero dal 6,6% del periodo 2014-2015 al 31,6% del periodo 2015-2016.
  • Il numero complessivo degli utenti attaccati dai cryptor è aumentato di 5,5 volte, ed è quindi passato dai 131.111 nel 2014-2015 ai 718.536 del periodo 2015-2016.
  • Per contro, il numero degli utenti sottoposti ad attacco da parte di programmi malware con funzione di screen locker ha fatto registrare un sensibile decremento, pari al 13,03%; si è difatti passati da 1.836.673 utenti, nel periodo 2014-2015, a 1.597.395 utenti nel successivo periodo 2015-2016.

Per ulteriori informazioni riguardo all’evoluzione della minaccia ransomware, si prega di leggere il report completo.

Il ransomware per PC nel periodo 2014-2016

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

 

Report

Evoluzione dei malware mobile – 2016

Ha continuato a crescere in maniera davvero sensibile, nel corso del 2016, il numero dei Trojan pubblicitari in grado di utilizzare i diritti di superutente. Si è trattato, lungo tutto l’arco dell’anno, della minaccia informatica numero 1; al momento attuale non scorgiamo, peraltro, validi motivi ed argomenti che lascino intravedere qualche cambiamento riguardo a tale specifica tendenza.

Lo spam nell’anno 2016

Nel 2016, all’interno dei flussi di spam, si sono verificati diversi cambiamenti; tra di essi, quello più significativo riguarda il sensibile aumento del numero di mailing di massa preposte alla distribuzione dei temibili programmi ransomware. Considerando l’effettiva disponibilità, sul mercato nero, di simili software nocivi, è presumibile che tale tendenza continui a manifestarsi anche nell’anno in corso.

Kaspersky Security Bulletin 2016. Rassegna annuale. Le statistiche dell’anno 2016

Il 2016 è stato, nell’ambito della cyber sicurezza, un anno davvero intenso e turbolento, caratterizzato da imponenti botnet IoT, ransomware, attacchi mirati di cyber spionaggio, ingenti furti nella sfera finanziaria, “hacktivismo” e molto altro ancora. Il Kaspersky Security Bulletin 2016 e il report Statistics di Kaspersky Lab forniscono un quadro dettagliato della situazione; qui, invece, si può leggere l’Executive Summary.

Kaspersky Security Bulletin 2016. La rivoluzione del ransomware

Tra gennaio e settembre 2016 gli attacchi ransomware diretti alle imprese sono aumentati di tre volte, fino all’equivalente di un attacco ogni 40 secondi. Con il boom del ransomware-as-a-service, ed il lancio del progetto NoMoreRansom, Kaspersky Lab ha definito il ransomware come il proprio “tema chiave” per il 2016.

Iscriviti alle nostre e-mail settimanali

La ricerca più all'avanguardia, direttamente nella tua inbox