Il ransomware per PC nel periodo 2014-2016

L'evoluzione della minaccia ed il suo futuro

Contenuti

Part 2. Report KSN: il Ransomware Mobile nel periodo 2014-2016

Non è di certo un segreto il fatto che, nel corso di questi ultimi anni, il ransomware sia divenuto un problema enorme per la cyber-sicurezza. La sua presenza è ormai talmente diffusa al punto che si potrebbe parlare di una vera e propria epidemia. Nonostante i media, i vendor di sicurezza IT e i ricercatori indipendenti pubblichino [regolarmente?] dettagliate notizie riguardo all’ennesima grave infezione rilevata, e alle nuove famiglie di ransomware via via scoperte, la reale entità dell’epidemia informatica in corso non risulta ancora ben chiara. Il numero degli utenti attaccati dal ransomware è davvero enorme. Ma quali sono le esatte proporzioni del fenomeno? Il ransomware sembra essere una minaccia globale. Vi sono, tuttavia, regioni geografiche in cui il rischio è più elevato? A quanto pare, esistono numerose famiglie di ransomware, che stanno attualmente minacciando gli utenti in tutto il mondo. Quali sono, però, quelle più diffuse e pericolose?

Al fine di trovare le risposte a tali interrogativi, e ad altre importanti questioni relative all’argomento qui trattato, abbiamo preparato, attraverso il Kaspersky Security Network, un apposito report.

Esso si basa su dati anonimi, raccolti ed elaborati tramite il Kaspersky Security Network (KSN). Il parametro di base del report stilato dai nostri esperti è rappresentato dal numero di utenti unici dei prodotti Kaspersky Lab, con funzione KSN abilitata, che nel periodo sopra indicato si sono imbattuti, perlomeno una volta, in programmi ransomware. Il termine ransomware comprende, essenzialmente, due tipologie di malware: i cosiddetti “screen blocker” (preposti a bloccare il sistema operativo o il browser con un’apposita finestra di pop-up) ed il ransomware crittografico. Il termine in questione include, tuttavia, anche determinati gruppi di Trojan-Downloader, ma solo quelli adibiti al download di ransomware crittografici, nel momento in cui viene realizzata l’infezione del PC. È proprio questo genere di malware – la cui funzione consiste nel criptare i dati custoditi sul computer della vittima, per poi richiedere il pagamento di un cospicuo riscatto – ad essere da tutti considerato, attualmente, sinonimo di ransomware. Risulta ad ogni caso tuttora elevato, secondo le statistiche elaborate da Kaspersky Lab, il numero degli utenti che si imbattono, regolarmente, nei famigerati blocker.

Il report sull’evoluzione della minaccia ransomware copre un periodo di due anni; per effettuare le debite comparazioni, quest’ultimo è stato da noi suddiviso in due parti, ognuna di 12 mesi: da aprile 2014 a marzo 2015, e dal mese di aprile 2015 al mese di marzo 2016. Abbiamo scelto tali specifici periodi in quanto, durante gli stessi, si sono manifestati significativi cambiamenti nel torbido panorama globale del ransomware.

Principali risultati

Esaminando le famiglie di malware crittografico attive nel periodo oggetto del presente report, appare subito evidente come una lista di “sospetti” piuttosto breve si sia di fatto resa responsabile della maggior parte dei problemi causati dai temibili crypto-ransomware. Nel primo periodo da noi preso in considerazione, da aprile 2014 a marzo 2015, gli encryptor più attivamente distribuiti dai malintenzionati sono risultati appartenere alle seguenti famiglie di malware: CryptoWall, Cryakl, Scatter, Mor, CTB-Locker, TorrentLocker, Fury, Lortok, Aura e Shade. Tali malware crittografici sono stati in grado di attaccare, complessivamente, 101.568 utenti in tutto il mondo, ovvero il 77,48% del numero totale di utenti sottoposti ad attacco da parte di crypto-ransomware nell’arco del periodo qui sopra indicato.

Un anno più tardi, la situazione è notevolmente cambiata. TeslaCrypt, CTB-Locker, Scatter e Cryakl si sono in effetti resi responsabili degli attacchi ransomware condotti nei confronti del 79,21% del numero complessivo di coloro che hanno avuto a che fare con la categoria degli encryptor.

Il ransomware per PC nel periodo 2014-2016

Ripartizione degli utenti sottoposti ad attacco da parte di crypto-ransomware nel periodo 2015-2016, in base alle varie famiglie di malware crittografico rilevate

La maggior parte degli attacchi ransomware è diretta agli utenti domestici: nel primo dei due periodi qui esaminati, il 93,2% degli utenti che si sono imbattuti in programmi ransomware è risultato riconducibile proprio agli utenti dei prodotti home. Nel secondo periodo, tuttavia, la quota degli utenti corporate attaccati dal ransomware è più che raddoppiata, fino a raggiungere il 13,13%; si è trattato, in pratica, di un incremento superiore ai 6 punti percentuali.

Se consideriamo esclusivamente i crypto-ransomware, la situazione si presenta in maniera diversa: la quota relativa agli utenti corporate attaccati dagli encryptor si è attestata, in entrambi i periodi, sul 20% circa (facendo registrare solo un lieve aumento nel 2015-2016, quando tale indice ha raggiunto un valore pari al 22,07%). Questa apparente stabilità non si riflette, però, in termini di cifre assolute. Il numero di utenti aziendali sottoposti ad attacco da parte di crypto-ransomware è in effetti aumentato di circa sei volte (5,86 volte, per l’esattezza): siamo passati dai 27.000 del periodo 2014-2015 ai 158.600 del successivo periodo 2015-2016. Anche gli utenti privati sono stati colpiti altrettanto duramente, in termini numerici: 5,37 volte di più.

Numeri e fatti:

  • Il numero totale degli utenti che si sono imbattuti in programmi ransomware nel corso del periodo di 12 mesi compreso tra aprile 2015 e marzo 2016, è cresciuto del 17,7% rispetto al periodo aprile 2014 – marzo 2015; si è difatti passati da 1.967.784 a 2.315.931 utenti attaccati in tutto il mondo.
  • L’interessante quota relativa al numero di utenti che hanno avuto a che fare con la minaccia ransomware perlomeno una volta, rispetto al numero totale di utenti sottoposti ad attacco da parte di software nocivi, ha fatto segnare un aumento pari a 0,7 punti percentuali, passando dal 3,63%, nel 2014-2015, al 4,34% del periodo 2015-2016.
  • L’indice inerente agli utenti che si sono imbattuti nei cryptor, rispetto al numero totale di coloro che sono stati attaccati dal ransomware, è cresciuto in maniera esponenziale – di ben 25 punti percentuali, ovvero dal 6,6% del periodo 2014-2015 al 31,6% del periodo 2015-2016.
  • Il numero complessivo degli utenti attaccati dai cryptor è aumentato di 5,5 volte, ed è quindi passato dai 131.111 nel 2014-2015 ai 718.536 del periodo 2015-2016.
  • Per contro, il numero degli utenti sottoposti ad attacco da parte di programmi malware con funzione di screen locker ha fatto registrare un sensibile decremento, pari al 13,03%; si è difatti passati da 1.836.673 utenti, nel periodo 2014-2015, a 1.597.395 utenti nel successivo periodo 2015-2016.

Per ulteriori informazioni riguardo all’evoluzione della minaccia ransomware, si prega di leggere il report completo.

Post correlati

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *