Statistiche su attacchi ransomware 2019

21/10/2019

ransomware

Secondo il report annuale IOCTA 2019, presentato dall’Europol lo scorso 9 ottobre, il ransomware rappresenta la principale minaccia informatica del 2019 e lo sarà anche nel 2020.

Il rapporto evidenzia come le tecniche di attacco si sono evolute sempre di più negli ultimi anni, sono diventate sempre più redditizie e le vittime riguardano non solo Istituzioni ma anche Enti privati. Inoltre, il rapporto ha individuato 25 varianti di ransomware che sono circolati negli ultimi mesi, tra cui: GandCrab, Locky, Dharma e Curve-Tor-Bitcoin-Locker. Infine, Europol ha rilevato che, ad oggi, quasi un milione di dispositivi non sono ancora stati patchati contro BlueKeep, una vulnerabilità di sicurezza in RDS (servizi desktop remoto), che lascia le reti aperte agli attacchi.

Un ulteriore report riguardante i principali ransomware del 2019, è stato redatto dai ricercatori della sicurezza di Emsisoft. La ricerca ha individuato i seguenti malware che sono stati maggiormente diffusi negli ultimi sei mesi:

STOP, o DJVU: comparso per la prima volta alla fine del 2018, questo ransomware come di consueto, cifra i file e chiede alle vittime un riscato in criptovalute. Inoltre sono state trovate altre varianti di questo ransomware. Stop ha colpito circa 76.000 utenti e rappresenta il 56% degli attacchi totali. Ad oggi, è il ransomware più attivo al mondo.

Dharma (.cezar):il ransomware rispetto alle altre varianti, cifra i file con l’estensione .cezar. Questa variante è sempre di più utilizzata, e come altre varianti viene veicola tramite mail con collegamenti a download dannosi.

Phobos: apparso per la prima volta nel dicembre 2018, è molto simile a Dharma, anche perché utilizza la stessa forma di riscatto non richiedendo un importo specifico. Si diffonde tramite exploit di porte Remote Desktop Protocol non sufficientemente protette. Le vittime principali sono state Istitutzioni e aziende private.

GlobeImposter 2.0: la variante utilizza la crittografia AES-256 per cifrare i file e richiede riscatti in bitcoin.

Sodinokibi: questa variante è utilizzata per attacchi di altro profilo, l’exploit si propaga attraverso “consociate” ed è in grado di eludere le complesse misure di sicurezza. Generalmente sfrutta vulnerabilità in Oracle WebLogic o vienen veicolato tramite le classiche mail di phishing. Negli ultimi mesi ha rappresentato il 4,5 % degli attacchi.

Il report Emsisoft menziona anche il ransomware Ryuk, quest’ultimo anche se non rientra nell’elenco delle varianti più attive degli utlimi mesi, continua ad essere il malware più redditizio.

Per maggiori informazioni si invita a leggere i report integrali di Emsisoft e Iocta 2019.

Taggato  ransomware