Logo ImpresaCity.it

Ransomware addio? Forse sì, ma la minaccia rimane

Un report di F-Secure lo segnala: a parte Wannacry, il declino nel 2017 di altri tipi di ransomware evidenzia cambiamenti nell’uso del malware

Redazione Impresacity

Il dato non lascia spazio a dubbi: nel 2017 gli attacchi ransomware sono cresciuti in volume del 415 per cento rispetto all’anno prima. Un recente report di F-Secure fa risalire questa crescita al cryptoworm WannaCry, ma sottolinea anche che altri attacchi ransomware sono diventati meno comuni nel corso del 2017, segnalando un cambiamento nel modo in cui i cyber criminali utilizzano il malware.

Il report “The Changing State of Ransomware” evidenzia che questa minaccia è cresciuta notevolmente nel 2017, con famiglie consolidate di ransomware quali Locky, Cryptolocker e Cerber. Ma è stata WannaCry la minaccia rilevata con più frequenza nel 2017: sui ransomware rilevati fino alla fine dell’anno, 9 volte su 10 si è trattato del famigerato cryptoworm.

f secure ransomware

Se WannaCry è rimasto prevalente nella seconda metà del 2017, si è però registrato un declino nell’uso di altri ransomware da parte dei cyber criminali. Il fenomeno fa pensare, secondo Sean Sullivan, Security Advisor di F-Secure, che i cyber criminali dilettanti stiano perdendo interesse nel ransomware: “negli ultimi due anni abbiamo visto cyber criminali sviluppare molti nuovi tipi di ransomware, ma quell’attività è andata diminuendo dopo la scorsa estate. Sembra quindi che la ‘corsa all’oro’ del ransomware sia finita, anche se gli estorsori più attivi del ransomware continuano a usarlo, soprattutto contro le organizzazioni, dopo che Wannacry ha dimostrato quanto queste siano vulnerabili".

Non solo: sempre secondo Sullivan, ci sono diversi fattori che stanno contribuendo a un cambiamento apparente nel modo in cui il ransomware viene usato. “Il prezzo del bitcoin è probabilmente il fattore più importante, poiché ha reso il ransomware molto meno attrattivo per i criminali informatici. Penso anche che i guadagni stiano probabilmente diminuendo poiché la conoscenza di questa minaccia ha incoraggiato gli utenti a effettuare backup affidabili, anche per effetto dello scetticismo sull’affidabilità dei criminali quando promettono di decrittare i dati una volta pagato il riscatto. Ma i cyber criminali cercheranno sempre di approfittare di condizioni favorevoli, quindi saranno pronti a sfruttare di nuovo il ransomware se le condizioni dovessero cambiare".


Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di ImpresaCity.it iscriviti alla nostra Newsletter gratuita.
Se vuoi ricevere le notifiche delle notizie più importanti della giornata iscriviti al canale Telegram di ImpresaCity al link: t.me/impresacity
Pubblicato il: 03/05/2018

Speciali

Speciali

Cybertech 2019

Download

Gestire la sicurezza alla convergenza tra IT e OT