Salta al contenuto

Temi di tendenza

4 motivi per cui il ransomware ti inganna cosi’ bene

Samanta Fumagalli

14.03.17 4 minuti di lettura

Tags:

Nel report State of Cyber Security 2017, gli esperti di F-Secure, e i partner e collaboratori che hanno contribuito al report, vogliono offrirti una panoramica di come è oggi Internet. E se segui le notizie, saprai che una delle minacce che colpisce sia gli individui che le aziende – specialmente le aziende con dati dei clienti di grande valore come gli ospedali — è il malware che tiene in ostaggio i tuoi file fino a quando paghi i truffatori, ossia il cosiddetto “ransomware”.

Ti potresti chiedere, perché proprio adesso? Perché è così difficile difendersi contro di esso? Perché pare che il ransomware debba durare a lungo? Anzi, parrebbe che si stia espandendo in altri dispositivi connessi, addirittura anche alle auto.

Sulla base di ciò che è emerso nel report State of Cyber Security 2017, ecco quattro motivi per cui il ransomware riesce a ingannarti così bene.

  1. C’è stata un’esplosione massiva del suo sviluppo. I Laboratori di F-Secure hanno messo in guardia gli utenti sul ransomware in un modo o nell’altro per circa un decennio. Ma tutto è cambiato nel 2013 con Cryptolocker. Questa nuova versione di una vecchia minaccia “ha definito il modello di business e dimostrato l’opportunità,” così si dice nel report. E i risultati sono chiari sia nella “Mappa” che vedi nella foto in copertina, che mostra il rapido sviluppo a macchia d’olio delle nuove varianti di ransomware, sia in questo grafico, che mostra le nuove famiglie di ransomware raddoppiate nel 2014 e nel 2015. E nel 2015 il numero di nuove famiglie è aumentato di cinque volte.  Ciascuna nuova iterazione significa che abbiamo un’altra minaccia da cui difenderci.
  2. Il dilemma Bitcoin. Non è una coincidenza che la crescita del ransomware sia stata accompagnata dalla maturazione del Bitcoin come valuta digitale. Non tracciabile e senza confini, ha permesso l’esplosione di una nuova industria, un’industria che può rendere miliardiari. Il costo del ransomware ricorda il gioco “Il prezzo è giusto”. I criminali tentano di chiedere più soldi possibile, ma se tirano troppo la lenza, il pesce potrebbe anche scappare via. Questo perlomeno quando parliamo di utenti finali. Quando si parla di aziende, la perdita dell’accesso a dati critici per l’azienda rende più difficile uscire dalla trattativa. Uno studio recente di IBM ha riscontrato che mentre oltre il 50% degli utenti ha dichiarato che non avrebbe pagato il riscatto per riottenere indietro i propri file crittografati, il 70% delle aziende che hanno subito un’infezione ha pagato. Il prezzo che una vittima paga per il riscatto dipende se il pagamento è richiesto in Bitcoin o in valuta reale come dollari. Il prezzo in Bitcoin può variare di 100 dollari in un paio di giorni, il che significa che attendere a pagare il riscatto può fare una certa differenza rispetto al prezzo iniziale. Se un attaccante fa una richiesta di 500 dollari in Bitcoin, e il prezzo del Bitcoin muta improvvisamente, nel tempo in cui la vittima cerca di capire come fare il pagamento, con $500 non comprerai abbastanza Bitcoin, e l’attaccante potrebbe chiedere di più. Secondo un sondaggio non ufficiale su Twitter di F-Secure, condotto la scorsa primavera, i criminali del ransomware dovrebbero cercare di mantenere i loro riscatti bassi. Mentre solo l’8% di chi ha risposto ha dichiarato che sarebbe disposto a pagare un riscatto di più di 400 dollari per riavere i dati persi, il 29% si è dichiarato disposto a pagare una somma al di sotto dei 400 dollari.
  3. I criminali stanno imitando le aziende reali. Il ransomware è un trend stabile grazie al suo modello di business che funziona. La promessa di non sbloccare i file crittografati è un chiaro vantaggio, e troppo spesso è la meno costosa e più efficiente opzione per le organizzazioni che ne vengono colpite. Ma queste pagheranno se avranno la convinzione che otterranno indietro ciò per cui stanno pagando. Ciò significa che i criminali devono pensare anche alla loro reputazione, come ogni negoziante dovrebbe fare. Un modello di business di successo non è il solo concetto che il ransomware ha preso a prestito dalle aziende tradizionali. Chi utilizza il ransomware si è anche preoccupato del cosiddetto “customer journey”. Le famiglie di ransomware si sono evolute per offrire funzionalità agevoli per i clienti al fine di guidare le loro vittime nell’eseguire il pagamento in Bitcoin. Hanno pagine web “personalizzate” in diversi linguaggi. FAQ di aiuto. Trial gratuite per decrittografare un file. E canali di supporto dove i “clienti” possono entrare in contatto con i truffatori. Ma quanto è efficiente il servizio clienti del ransomware? Per scoprirlo, F-Secure è entrata in contatto con i criminali che si nascondono dietro a cinque famiglie attive attraverso i loro canali di supporto. Dettagli completi della ricerca si possono trovare nel report “Evaluating the Customer Journey of Crypto-Ransomware.
  4. Non fai buoni backup. Il ransomware ha successo perché le persone hanno bisogno dei loro file. Non avrebbe successo se tutti eseguissero dei veri backup. E come dice Mikko Hypponen, chief research officer di F-Secure, “I backup non sono backup finché non hai provato a ripristinare i tuoi dati.”

E qui trovi altri spunti su come evitare di farti ingannare dal ransomware.

 

Articolo tratto da “Why ransomware is so good at ripping you off”, di Grace Roberts, Content Marketing Specialist, F-Secure Corp.

 

Samanta Fumagalli

14.03.17 4 minuti di lettura

Categorie

Articolo in primo piano

Post correlati

Newsletter modal

Grazie del tuo interesse per la newsletter di F-Secure. Riceverai a breve un email per confermare la sottoscrizione.

Gated Content modal

Congratulazioni – ora puoi accedere al contenuto cliccando sul bottone sottostante.