Secondo il report annuale sui ransomware di Kaspersky Lab per il 2016-2017, i gruppi criminali che lanciano attacchi ransomware per dispositivi mobile si stanno concentrando sui Paesi più ricchi. I mercati sviluppati, infatti, non sono solamente caratterizzati da redditi più alti, ma anche da un’infrastruttura mobile e di e-payment più ampia e sviluppata. Questo li rende più interessanti per i cyber criminali, consentendo loro di trasferire il riscatto con solo un paio di tocchi o clic.
Kaspersky Lab ha pubblicato il secondo report sulla minaccia dei ransomware, che copre un periodo di due anni suddiviso in due parti di 12 mesi per facilitare la comparazione: da aprile 2015 a marzo 2016 e da aprile 2016 a marzo 2017. Sono stati scelti questi archi temporali perché evidenziano significativi cambiamenti nel panorama dei ransomware.
L’attività dei ransomware mobile è aumentata sensibilmente nel primo trimestre del 2017, con 218.625 pacchetti d’installazione di Trojan-Ransomware mobile (3,5 volte in più rispetto al trimestre precedente). In seguito, le attività nocive sono tornate alla media osservata nei due anni. Nonostante un lieve miglioramento, il panorama delle minacce mobile suscita ancora preoccupazione, registrando un crescente interesse dai cyber criminali verso le nazioni con infrastrutture finanziarie e di pagamento avanzate che possono essere facilmente compromesse.
Nel periodo 2015-2016 la Germania è stato il Paese con la percentuale più alta di utenti attaccati dai ransomware mobile (quasi il 23%) rispetto al totale degli attacchi malware per mobile. Seguono il Canada (quasi il 20%), il Regno Unito e gli Stati Uniti (oltre il 15%).
La classifica è cambiata nel periodo d’analisi 2016-2017, con gli Stati Uniti che sono passati dalla quarta alla prima posizione (circa il 19%). Il Canada e la Germania sono rimasti nella Top3, rispettivamente con il 19% e oltre il 15%, mentre il Regno Unito è sceso in quarta posizione con oltre il 13%.
L’aumento degli attacchi negli Stati Uniti è principalmente dovuto alle famiglie di malware Svpeng e Fusob, la prima delle quali prende principalmente di mira l’America. La famiglia di malware Fusob, invece, si concentrava inizialmente sulla Germania ma, dal primo trimestre del 2017, l’America è diventata il suo principale obiettivo, rappresentando il 28% degli attacchi.
“Questi cambiamenti geografici nel panorama dei ransomware mobile potrebbero essere un segno della tendenza a concentrare gli attacchi sulle regioni ricche, impreparate, vulnerabili e che non sono state ancora raggiunte. Questo ovviamente significa che gli utenti, specialmente in questi Paesi, dovrebbero porre particolare attenzione quando navigano in internet”, ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab.
Di seguito altri risultati del report:
Per proteggersi dal rischio di infezione, Kaspersky Lab consiglia agli utenti di:
Per maggiori informazioni e consigli su come affrontare i ransomware, visitare il sito No More Ransom. È, inoltre, possibile trovare gli ultimi decryptor pubblicati, tool di rimozione dei ransomware e informazioni sulla protezione da questa minaccia su No Ransom.
La versione completa del Malware Report di Kaspersky Lab è disponibile su Securelist.it
Il report di Kaspersky Lab sui ransomware per il periodo 2014-2016 è disponibile al seguente link: https://securelist.com/files/2016/06/KSN_Report_Ransomware_2014-2016_final_ENG.pdf