Our country is the third most affected in Europe for ransomware attacks: those malware that encrypt our files and ask for a ransom to get them back
Italy country of saints, poets and navigators. And unfortunately, more and more country of ransomware. A report by Check Point Software Technologies, an Israeli cybersecurity company, has highlighted an exponential increase in November for this type of hacker attacks in our country.
The increase of ransomware attacks in Italy. Recall that a ransomware is a type of malware that restricts the access of the device it infects, demanding a ransom (ransom in English) to be paid to remove the block. In November, in our country, the incidence of ransomware attacks through Locky and Cryptowall increased by 10%. Dati significativi che posizionano l’Italia al terzo posto tra i paesi più colpiti da questi attacchi in tutta Europa. A preoccupare di più è la versione Locky del malware, in costante ascesa, già dallo scorso mese di ottobre, in tutto il mondo. Un virus che colpisce soprattutto le aziende. Ma anche i privati cittadini.
Non pagare per il riscatto
Fonte foto: Shutterstock
Clicca sull’immagine per accedere alla gallery con 5 consigli su come difendersi dagli hacker
Il problema principale è dato dalle aziende. Spesso inconsciamente queste pagano il riscatto pur di riavere indietro i file importantissimi per i lavori da svolgere. Così facendo però la rete dei cyber criminali si sta espandendo in fretta e in modo capillare. Nathan Shuchami, head of Threat Prevention at Check Point, explains: "Ransomware attacks are increasing for a very simple reason - because they work and generate high revenue for hackers. Very often, proper defenses are not applied, and training is neglected for employees, who are then not up-to-date on how to recognize the signs of a potential ransomware attack hidden in an incoming email. These aspects, of course, only increase the interest of criminals."
The effects of the main ransomware in circulation
Conficker is a Worm that enables remote operations and malware downloads. Infected machines are controlled by a botnet, which contacts the Command&Control server, ready to receive instructions. Locky invece è un ransomware che ha iniziato a circolare nel febbraio 2016 e si diffonde soprattutto attraverso e-mail di spam, che contengono un downloader camuffato con un documneto Word o un file Zip allegato, che poi viene scaricato e installa così il malware, che crittografa tutti i file dell’utente. Poi c’è Sality un virus che consente operazioni da remoto e il download di ulteriori malware sui sistemi infetti. L’obiettivo principale è restare latente in un sistema, e trovare il modo di attivare controlli da remoto e installare così nuovi malware.
Le varianti malware per mobile contro le aziende
Fonte foto: Shutterstock
Se vuoi scoprire come difendere il proprio computer dai malware, clicca sull’immagine
HummingBad è un malware Android che istalla un rootkit persistente sul dispositivo, oltre a applicazioni fraudolente, e innesca altre attività malevole, come l’installazione di key logger, il furto di credenziali, e scavalca i sistemi di crittografia delle e-mail utilizzati dalle aziende. Triada invece è una backdoor modulare per Android, che permette di raggiungere permessi maggiori rispetto all’utente, e quindi di scaricare malware, riuscendo anche ad inserirsi nei processi di sistema. Triada, inoltre, è in grado di imitare le URL caricate sul browser. Infine c’è Ztorg, un trojan che utilizza i privilegi di root per scaricare e installare applicazioni sul telefono all’insaputa dell’utente.
Come evitare attacchi ransomware
Interpellato a riguardo Shuchami ha dichiarato che: "Organizations must rely on advanced threat prevention resources on their networks, endpoints and mobile devices to freeze malware at the pre-infective stage."