Il rapporto IOCTA: I ransomware sono la principale minaccia cyber del cybercrime nel 2019 e 2020

I ransomware sono la principale minaccia cibernetica del 2019 e lo saranno anche nel 2020. Lo ha rilevato il report annuale IOCTA (Internet Organized Crime Threat Assesment) di Europol. Il documento evidenzia come le tecniche di attacco del cybercrime si sono continuamente evolute negli ultimi anni, diventando sempre più redditizie. Le vittime dei cyber attacchi, invece, non solo Istituzioni ma anche enti privati. A questo proposito, il rapporto individua 25 varianti di malware che sono circolate negli ultimi mesi. Tra queste ci sono GandCrab, Locky, Dharma e Curve-Tor-Bitcoin-Locker. Infine, gli esperti di cyber security di Europol segnalano che, ad oggi, quasi un milione di dispositivi non sono ancora stati patchati contro BlueKeep: una vulnerabilità di sicurezza in RDS (servizi desktop remoto), che lascia le reti aperte alle aggressioni informatiche.

Gli esperti di cyber security di Emsisoft pubblicano un report sui malware di questo tipo più attivi negli ultimi mesi: Da STOP (alias SJVU) a Dharma, passando per Phobos

A conferma di questa tesi, i ricercatori di cyber security di Emsisoft hanno pubblicato un altro report sui principali ransomware del 2019. Secondo la ricerca, i malware più diffusi negli ultimi sono stati STOP, o DJVU (cifra i file e chiede alle vittime un riscatto in cryptocurrency) che ha colpito circa 76.000 utenti e rappresenta il 56% degli attacchi totali. Ad oggi, è il ransomware più attivo al mondo. Poi c’è Dharma (.cezar) che, rispetto alle altre varianti, cifra i file con l’estensione .cezar. E’ sempre di più utilizzato, e come altri, viene veicolato tramite mail con collegamenti a download dannosi. Terzo della lista è Phobos, molto simile a Dharma (utilizza la stessa forma di riscatto non richiedendo un importo specifico). Si diffonde tramite exploit di porte Remote Desktop Protocol non sufficientemente protette. Le vittime principali sono state Istituzioni e aziende private.

Non mancano nemmeno Globelmposter 2.0 e Sodinokibi. Ryuk, però, è ancora il ransomware più redditizio

Infine, ci sono GlobeImposter 2.0 e Sodinokibi. Il primo ransomware utilizza la crittografia AES-256 per cifrare i file e richiede riscatti in bitcoin. Il secondo è usato dal cybercrime per attacchi cibernetici di alto profilo. Il malware, infatti,  si propaga attraverso “consociate” ed è in grado di eludere le complesse misure di sicurezza. Generalmente sfrutta vulnerabilità in Oracle WebLogic o viene veicolato tramite le classiche mail di phishing. Negli ultimi mesi ha rappresentato il 4,5 % degli attacchi. Il ransomware più redditizio secondo gli esperti di cyber security di Emsisoft, però, continua a essere Ryuk. Ciò anche se non rientra nell’elenco delle varianti malware più attive degli ultimi mesi.