Lo rileva uno studio di Kaspersky Lab. La loro diffusone aumenta anche grazie a offerte come il “Ransomware-as-a-Service”.

I ransomware colpiscono ogni 40 secondi, lo rileva uno studio di Kaspersky Lab. All’inizio del 2016, avveniva un attacco di questi tipo ogni due minuti. Oggi la frequenza si è ridotta ad appena 40 secondi. I dati, peraltro, sono riferiti esclusivamente al comparto aziendale. Per i privati le cose vanno molto peggio. Subiscono un cybearttack in media ogni 10 secondi. Questo tipo di minaccia informatica, seppure diversi studi dicono che diminuirà nel 2017, quest’anno ha avuto priorità massima. Tanto che sono state introdotte 62 nuove varianti di ransomware nel 2016. Non solo direttamente dai creatori, ma anche da soggetti terzi. Va sempre più di moda, infatti, un servizio chiamato “Ransomware-as-a-Service”. I criminali cibernetici comprano online, solitamente nel Dark Web, i tipi di malware di cui hanno bisogno. Oppure li affittano a tempo. In alternativa, se non esistono, se li fanno creare ad hoc. Il tutto per cifre variabili.

Il pericolo dei ransomware viene dalla qualità, non dalla quantità in circolazione

Non solo. Il numero di nuovi modelli di ransomware che vengono rilevati ogni giorno – fa sapere Kaspersky Lab -potrebbe sembrare spaventoso. Ma la quantità è un problema minore rispetto alla qualità. Un numero relativamente piccolo di famiglie di malware sono codificate abbastanza bene e possono preoccupare. Queste, però sono in grado di causare seri danni (da Locky a Cerber). Inoltre, sebbene una singola persona possa lanciare una campagna ransomware, il cybercrime si specializza e trae vantaggio dal lavoro di squadra. I criminali informatici si occupano del supporto tecnico, aiutando le proprie vittime durante il processo di acquisto dei bitcoin per pagare il riscatto. Tutto ciò mentre migliorano il proprio codice e cercano di ingannare i ricercatori di sicurezza e le forze dell’ordine.

Tipi di ransomware

L’evoluzione di diversi tipi di ransomware (da semplici e prototipiche applicazioni brew che dipendono da strumenti di terzi, come WinRAR, GPG, ai malware che eseguono codici dal Microsoft Developer Network) dimostra l’inclinazione del cybercrime ad alzare la posta in gioco. Inoltre, oggi non è raro trovare ransomware sofisticati capaci di eliminare i backup delle shadow copy che criptano gli allegati esterni o i dischi di rete o che si introducono nei file sincronizzati sul cloud. Alcune nuove varianti di ransomware scoperte in Brasile mostrano che questi malware continuano a crescere, ma invece di innovarsi si rinnovano. Perché creare un proprio codice? Anche i bambini che non dispongono di conoscenze specifiche possono comprare un kit per ransomware, con tutto ciò di cui si ha bisogno per iniziare una campagna e possono scegliere un tema. Se il branding è abbastanza interessante, riceve attenzione mediatica, portando non solo soldi ma anche fama.