Kaspersky, ampia diffusione di crypto-ransomware nel Q3 2016

Kaspersky, ampia diffusione di crypto-ransomware nel Q3 2016

Secondo un’analisi di Kaspersky Lab, nel terzo trimestre del 2016 le vittime di attacchi di crypto-ransomware in tutto il mondo sono quasi triplicate.

Il crypto-ransomware è una tipologia di malware che cripta i file dell’utente e chiede un riscatto per poterli decriptare. Oltre ad attaccare un numero crescente di vittime, gli hacker hanno iniziato ad esplorare nuovi territori, di fatti i Paesi più colpiti nel Q3 2016 sono: Giappone (4,83%), Croazia (3,71%), Sud Corea (3,36%), Tunisia (3,22%) e Bulgaria (3,2%). Nel trimestre precedente al primo posto c’era il Giappone mentre secondo terzo e quarto posto erano occupati da Italia, Gibuti e Lussemburgo, che nel Q3 hanno abbandonato la top5 lasciando spazio ad altre Nazioni.
Il responsabile principale di questa crescita di infezioni Kaspersky lo attribuisce al Trojan-Downloader.JS.Cruptoload, una famiglia di dowloader sviluppata in JavaScript, capace di scaricare diverse famiglie di crypto-ransomware, tra cui CTB-Locker (28,34% di utenti attaccati), Locky (9,6%) e CriptXXX (8,95%).

Kaspersky, ampia diffusione di crypto-ransomware nel Q3 2016

Questo tipo di malware continua ad essere una delle minacce più significative sia per gli utenti privati che le aziende, l’aumento degli utenti attaccati potrebbe essere dovuto alle numerose (32.000) varianti di ransomware che sono state individuate durante il Q3, che risultano essere 3,5 volte superiori alle varianti individuate durante il Q2.
L’aumento delle varianti potrebbe essere dovuto al continuo sviluppo delle tecnologie di difesa e protezione che inevitabilmente stimola una risposta da parte degli attaccanti che vogliono continuare a produrre profitti illeciti.

Gli altri risultati chiave del report sono stati:

  • Secondo i dati di KSN, nel Q3 le soluzioni Kaspersky Lab hanno individuato e respinto un totale di 171.802.109 attacchi dannosi provenienti da risorse online di tutto il mondo, di poco inferiore rispetto al trimestre precedente in cui erano stati bloccati 171.895.830 attacchi.
  • Di questi, 45.169.524 erano URL nocive che avevano 12.657.673 oggetti dannosi come script, exploit, file eseguibili, ecc.
  • Il numero di utenti colpiti da malware bancari è cresciuto del 5,8% fino a 1.198.264.
  • I browser e i sitemi operativi Android rimangono i software attaccati più frequentemente quando si tratta di exploit. Il 45% degli exploit individuati da Kaspersky Lab era rivolto ai browser e il 19% di questi programmi dannosi era costruito per sfruttare le debolezze nel diffuso sistema operativo Android mobile.