Cybercrime

Cryptolocker, 3 ragioni che ne spiegano la persistenza

Un report di Kaspersky Lab evidenzia come nel 2016 ci sia stato un vero e proprio boom delle email spam contenenti le diverse tipologie di Ransomware

Pubblicato il 22 Feb 2017

Gianluigi Torchiani

hacker

Attenzione a quando leggete le email che arrivano sulla vostra casella elettronica: oltre a dover eliminare notevoli quantità di spam, schivare le trappole del phishing, la nuova emergenza per gli utenti si chiama ransomware, conosciuto in Italia soprattutto sotto forma di cryptolocker. È quanto evidenzia un report appena rilasciato dalla società di analisi Kaspersky Lab, relativo al 2016: il dato di partenza è che lo scorso anno la quantità di email di spam ha raggiunto il 58,3% di tutto il traffico email, con un aumento del 3% rispetto al 2015. La posta elettronica spazzatura arriva soprattutto dagli Stati Uniti, che rimangono la principale fonte di spam (12,1%), tallonati da Vietnam (10,3%) e India (10,2%). Ma la vera novità è che è stata registrata una quantità elevata di spam nocivo. I leader indiscussi dello spam sono stati infatti i Trojan downloader che scaricano i ransomware direttamente sul computer delle vittime.

Il metodo più diffuso è stato l’invio di email di massa per infettare i computer degli utenti con l’encryptor Locky. Tuttavia, è stata riscontrata la diffusione i anche di altri tipi di ransomware come Petya, Cryakl e Shade. Secondo Kaspersky, il numero di programmi nocivi ha iniziato ad aumentare a dicembre 2015 e ha continuato a crescere, anche se con un andamento altalenante, per tutto l’anno successivo. I forti cali che si sono intermezzati sono stati principalmente causati dal fatto che i cybercriminali hanno disattivato temporaneamente la botnet Necurs, responsabile della maggior parte dello spam che diffondeva Locky.

Le previsioni per il 2017 non sono delle migliori, come evidenzia Darya Gudkova, Spam Analist Expert di Kaspersky Lab: «Il 2016 ha visto molti cambiamenti nei flussi di spam, tra cui il più significativo è stato l’aumento del numero di email di massa dannose contenenti ransomware. Un uso così esteso di ransomware potrebbe essere dovuto alla disponibilità di questo tipo di malware sul mercato nero. Al momento, i cyber criminali possono non solo noleggiare una botnet per inviare spam ma anche usare i cosiddetti Ransomware-as-a-Serivice. Questo significa che i criminali potrebbero non essere hacker tradizionali e potrebbero persino non sapere scrivere i codici. È improbabile che la quantità di spam nocivo diminuirà nel 2017». Ma, al di là dei tecnicismi, quali sono i motivi reali che spiegano la persistenza del ransomware e dei cryptolocker dopo tutti gli allarmi lanciati?

Secondo quanto racconta a Digital4Trade Matteo Flora, ethical hacker e Ceo di The Fool, ci sono tre ragioni principali:
1) Il cryptolocker sfrutta la curiosità innata delle persone, che sono naturalmente portate a cliccare su qualunque cosa.

2) Il ransomware fa leva sulla bassa conoscenza informatica di una larga fetta dei lavoratori che hanno la necessità di interfacciarsi quotidianamente con l’Ict, poiché la digitalizzazione ha sostanzialmente imposto l’addio alla carta, ma che non possiedono le competenze necessarie per comprendere quando vengono frodati.
3) Gli investimenti nel comparto sicurezza sono al minimo sindacale. La protezione informatica non è vista come necessaria alla business continuity se non in alcune aree molto specifiche. Il risultato è che le aziende che in in passato non si erano dotate di un sistema difensivo di base perlopiù continuano a non averlo neppure oggi, come ad esempio gli studi professionali, che da questo punto di vista si sono dimostrati fortemente vulnerabili.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati