NEWS ALIAS

Cybersecurity: ransomware in aumento

E’ facile notare l’importanza della cybersecurity soprattutto dopo quanto successo un paio di settimane fa’ dopo l’hack WannaCry. I dati sugli hacking sono allarmanti: i ransomware su mobile, solo nel primo quarto del 2017, sono aumentati del 253% stando a quanto affermato da un recente rapporto di KasperskyLab.

Questo rapporto mostra come nei primi mesi dell’anno i ransomware siano aumentati di tre volte e mezzo rispetto al precedente trimestre. Questa famiglia di ransomware (Congur) può settare/resettare le password del dispositivo e dare agli hacker l’accesso ai dati. E’ inoltre responsabile di più dell’86% di questi attacchi verso i mobile. Il rapporto sottolinea come alcune varianti di questi Congur siano addirittura più pericolose: usando i diritti da amministratore installano il loro modulo nella cartella di sistema dove è quasi impossibile da rimuovere.

Forte proliferazione delle varianti di malware

Il ransomware da mobile più comune, stando al rapporto di KasperskyLab, è il Trojan-Ransom.AndroidOS.Fusob.h e, una volta avviatosi e ottenuti i privilegi da amministratore, cattura tutte le informazioni del dispositivo e ne fa un upload su server infetto. Dopodichè dipende dall’hacker che vede i dati se inviare o meno una richiesta per bloccare il dispositivo.

Secondo Roman Unuchek (analista senior di malware al KasperskyLab) la cybersecurity sta diventando sempre più importante: “La minaccia che si affaccia sull’universo mobile ha creato molto scompiglio nel Q1” – e continua – “I ransomware hanno targetizzato come obiettivo i mobile e questo targeting continua ad aumentare, con nuove famiglie e nuove modificazioni degli stessi ransomware che ormai proliferano. La gente deve tenere in mente che gli hacker possono – e lo faranno – provare a bloccare l’accesso ai dati non solo su PC ma anche sui dispositivi mobili.”

Uno degli elementi più preoccupanti da considerare è che le famiglie di codificatori stanno aumentando. I ricercatori hanno scoperto 11 nuove famiglie e più di 55.000 nuove modificazioni solo nel primo quarto dell’anno. Una valutazione delle vulnerabilità è ora necessaria poiché i ransomware ormai attaccano tutti i dispositivi, sistemi e network.

L’ampiezza di questa minaccia è enorme, stando sempre al rapporto, gli Stati Uniti sono stati il paese più colpito, seguiti da Uzbekistan, Canada, Kazakhstan e Italia. Il ransomware Svpeng è il più pericoloso, permette agli hacker di richiedere dai 100 ai 500 dollari per sbloccare i dispositivi infettati.

Complessivamente KasperskyLab ha riscontrato 479.528.279 attacchi da risorse online, situati in 190 paesi sparsi in tutti gli angoli del globo.

Migliorare la cybersecurity aziendale:

Ci sono alcune precauzioni che si possono prendere per prevenire un attacco:

1. Usare soluzioni di cybersecurity e accertarsi che tutti i software siano costantemente aggiornati.
2. Avviare regolarmente, e spesso, una scansione di sistema per rilevare eventuali infezioni. Swascan, con le sue valutazioni sui network e le vulnerabilità, e la sua scansione del codice sorgente assicura la massima protezione disponibile rendendo così possibile evitare ogni tipo di attacco.
3. Navigare saggiamente. Non fornire informazioni personali a meno che non siamo sicuri al 100% dell’affidabilità del sito.
4. Eseguire costanti back up delle informazioni importanti.

In Swascan il focus risiede nella prevenzione grazie ad una suite che offre gli strumenti migliori per combattere gli attacchi indesiderati. La nostra piattaforma aiuta le compagnie ad identificare le vulnerabilità dei network e l’esposizione dei siti web all’internet oltre al verificare il codice sorgente delle applicazioni.