Rapporto KSN: Ransomware e cripto-minatori pericolosi 2016-2018

I ransomware non rappresentano una minaccia sconosciuta. Negli ultimi anni si sono infatti rivelati un pericolo concreto per il mondo della sicurezza informatica, infettando e bloccando l’accesso a diversi file e dispositivi e richiedendo agli utenti il pagamento di un riscatto (di solito in Bitcoin o in un’altra criptovaluta diffusa a livello mondiale) per poter tornare ad accedere ai propri dati.

Il termine ransomware racchiude due tipi diversi di malware: i cosiddetti “window blocker” (che bloccano il sistema operativo o un browser con una finestra pop-up) e i criptatori (che criptano i dati degli utenti). Il termine si riferisce anche a gruppi selezionati di “Trojan Downloader”, ovvero quelli che tendono a scaricare ransomware criptatori una volta che un PC è infettato.

Sono ormai molti anni che Kaspersky Lab informa gli utenti sull’evoluzione dei ransomware – potete trovare i rapporti precedenti sulle minacce qui e qui.

Quest’anno ci siamo tuttavia imbattuti in un grosso ostacolo che mette in forse la continuazione di questa tradizione. Ci siamo resi conto che i ransomware stanno scomparendo velocemente per venire rimpiazzati dall’estrazione di criptovalute.

L’architettura delle criptomonete presuppone che, oltre ad acquistarle, un utente possa creare una nuova unità monetaria (o moneta) sfruttando la potenza di calcolo di macchine su cui è installato un software di estrazione mineraria specializzato.

L’estrazione di criptovalute è il processo con cui si creano queste monete e avviene quando diverse transazioni di criptovalute vengono verificate e aggiunte nel registro digitale blockchain. A sua volta il blockchain è una catena di blocchi successivi in cui vengono registrate transazioni quali chi ha trasferito i bitcoin, la somma in oggetto e il destinatario. Tutti i partecipanti alla rete delle criptovalute salvano l’intera catena di blocchi con i dettagli di tutte le transazioni che sono state effettuate e aggiungono continuamente nuovi blocchi alla fine della catena.

Quelli che aggiungono nuovi blocchi vengono chiamati minatori e, nel mondo dei Bitcoin, come ricompensa per ogni nuovo blocco il suo creatore riceve 12,5 Bitcoin, che equivalgono a circa $30,000 al tasso di cambio del 1 luglio 2017. Puoi saperne di più sul processo di estrazione cliccando qui.

Alla luce di quanto esposto, questo rapporto esaminerà quello che si spera essere l’ultimo respiro dei ransomware e analizzerà la contemporanea crescita dell’estrazione. Il rapporto prende in considerazione il periodo che va da aprile 2017 a marzo 2018 e lo confronta con il periodo che va da aprile 2016 a marzo 2017.

Principali risultati

  • Il numero totale di utenti che si sono imbattuti in un ransomware è sceso di quasi il 30%, da 2,581,026 nel 2016-2017 a 1,811,937 nel 2017-2018;
  • La percentuale di utenti che hanno incontrato un ransomware almeno una volta rispetto al numero totale di utenti che hanno contratto un malware è scesa di 1 punto percentuale, dal 3.88% nel 2016-2017 al 2.80% nel 2017-2018;
  • Tra gli utenti attaccati da un ransomware, la quota di coloro i quali hanno contratto ransomware criptatori è calata di circa 3 punti percentuali, dal 44.6% nel 2016-2017 al 41.5% nel 2017-2018;
  • Il numero di utenti che hanno contratto ransomware criptatori si è quasi dimezzato, da 1,152,299 nel 2016-2017 a 751,606 nel 2017-2018;
  • Il numero di utenti attaccati da un ransomware mobile è calato del 22.5%, da 130,232 nel 2016-2017 a 100,868 nel 2017-2018;
  • Il numero totale di utenti che si sono imbattuti in minatori è cresciuto di quasi il 44.5%, da 1,899,236 nel 2016-2017 a 2,735,611 nel 2017-2018;
  • Non fa eccezione la quota di minatori rilevati sul numero totale di minacce riscontrate, passata da circa il 3% nel 2016-2017 a oltre il 4% nel 2017-2018;
  • Anche la quota di minatori sui rilevamenti di rischi sui dispositivi è in crescita, passando da oltre il 5% nel 2016-2017 a quasi l’8% nel 2017-2018;
  • È inoltre aumentato il numero totale di utenti che si sono imbattuti in minatori mobili, ma a un ritmo più costante, crescendo del 9.5% e passando da 4,505 nel 2016-2017 a 4,931 nel 2017-2018.

 Leggi il rapporto completo (PDF, Inglese)

 Il rapporto è stato preparato utilizzando dati resi anonimi elaborati da Kaspersky Security Network (KSN). Le misurazioni si basano sul numero di utenti singoli dei prodotti Kaspersky Lab con funzione KSN abilitata che si sono imbattuti in ransomware e cripto-minatori almeno una volta in un dato periodo, oltre che sulle ricerche sul panorama delle minacce eseguite dagli esperti di Kaspersky Lab.

Post correlati

Leave a Reply

Your email address will not be published. Required fields are marked *