Oggi ogni IT manager ha un incubo: ricevere una telefonata e scoprire che centinaia di computer sono stati colpiti da ransomware, bloccando sistemi critici e mettendo a rischio tutte le operazioni dell’azienda. Uno scenario di questo tipo si è verificato nei mesi scorsi, con una grande azienda che ha scoperto di essere vittima di un attacco ransomware pianificato ed eseguito con cura. Dalle indagini si è poi scoperto come si fosse trattato di un perfetto esempio di una tipologia di attacchi progettati per colpire le aziende, un fenomeno in rapida crescita.

Mentre molti dei criminali responsabili degli attacchi ransomware si sono concentrati sulla diffusione indiscriminata delle minacce, pochi gruppi hanno invece preferito prendere di mira aziende specifiche alle quali chiedere somme più alte come riscatto, scommettendo sul successo economico di un’operazione di questo tipo e affidandosi a strumenti che vanno dallo sfruttamento di vulnerabilità software all’utilizzo di programmi legittimi per accedere alla rete aziendale e perseguire i loro scopi.

Il più recente studio realizzato da Symantec per analizzare il fenomeno del ransomware si intitola Ransomware and Businesses 2016: An ISTR Special Report e mostra come questo tipo di attacchi sia cresciuto nel tempo fino a diventare uno dei pericoli principali per le aziende e i consumatori. Il 2015 è stato un anno record, con la scoperta di 100 nuove famiglie di ransomware. La gran parte dei nuovi ransomware è oggi del tipo più pericoloso, il crypto-ransomware, in grado di bloccare i file della vittima con una crittografia particolarmente robusta.

Il riscatto richiesto alle vittime è più che raddoppiato, in media, passando dai 294 dollari alla fine del 2015 agli attuali 679 dollari. Quest’anno ha inoltre visto un nuovo record nelle richieste di riscatto, con una minaccia conosciuta come “7ev3n-HONE$T” (Trojan.Cryptolocker.AD) che ha richiesto un riscatto di 13 Bitcoin (del valore di oltre 5 mila dollari a gennaio 2016, quando la minaccia è stata scoperta) per ogni computer infetto.

Il settore dei Servizi, con il 13% degli attacchi alle aziende, è stato di gran lunga quello più colpito

Con il 31% delle infezioni a livello mondiale, gli Stati Uniti continuano a essere il paese maggiormente colpito dal ransomware. Italia (prima in Europa), Giappone, Olanda, Germania, Regno Unito, Canada, Belgio, India e Australia completano la Top 10. Mentre la maggior parte (57%) delle vittime continuano a essere i consumatori, i trend a lungo termine indicano una crescita lenta ma costante negli attacchi ransomware ai danni delle aziende più che dei singoli individui.

Il settore dei Servizi, con il 13% degli attacchi alle aziende, è stato di gran lunga quello più colpito. Il Manifatturiero, con il 17% delle infezioni, così come i settori Finanziario, Assicurativo e Immobiliare e della Pubblica Amministrazione hanno fatto registrare numeri particolarmente elevati.

Secondo Symantec adottare un approccio su più livelli alla sicurezza dei dati consente di ridurre le possibilità di infezione e ciò può essere fatto in tre modi.

1 – Prevenzione: sicurezza delle email, prevenzione delle intrusion, analisi dei download, protezione del browser, Proactive Exploit Protection (PEP).

2 – Contenimento: l’avanzato motore dell’antivirus include tecnologie di apprendimento euristiche, tra cui SONAR e Sapient.

3 – Risposta: un team dedicato alla risposta in caso di incidenti aiuta le aziende a rispondere velocemente agli attacchi ransomware.