Secondo un nuovo rapporto di McAfee, il ransomware sta tornando, indicando che i campioni di ransomware sono aumentati del 118% nel primo trimestre di quest'anno poiché i criminali informatici hanno adottato una nuova tattica per eludere il rilevamento.
Report sulle minacce alla sicurezza informatica di McAfee Labs: ad agosto 2019, una media di 504 nuove minacce al minuto durante il primo trimestre, insieme a modifiche all'esecuzione di campagne di codice e ransomware. Inoltre, più di 2.200 miliardi di credenziali di account rubate sono state rese disponibili sul dark web durante il trimestre e il 68% degli attacchi mirati ha utilizzato il phishing per l'accesso iniziale, mentre il 77% si è affidato alle azioni degli utenti per eseguire le tue campagne.
Raj Samani, collega di McAfee e scienziato capo, ha evidenziato il costo umano di ogni attacco informatico:
"L'impatto di queste minacce è molto reale. È importante riconoscere che i numeri, evidenziando gli aumenti o le diminuzioni di alcuni tipi di attacchi, raccontano solo una frazione della storia. Ogni infezione è un altro caso di fallimento o di un consumatore che deve affrontare una frode . Non dobbiamo dimenticare che ogni attacco informatico ha un costo umano ".
La rinascita del ransomware
McAfee Advanced Threat Research (ATR) ha anche visto innovazioni nel modo in cui i criminali informatici lanciano campagne di ransomware con modifiche ai vettori di accesso iniziale, gestione delle campagne e innovazioni tecniche nel loro codice.
Nel primo trimestre del 2019, il ransomware attacca punti di accesso remoti esposti sempre più mirati, come Remote Desktop Protocol (RDP). Le credenziali RDP sono state acquistate sul dark web o violate da attacchi brutali. Possono essere utilizzati per ottenere privilegi di amministratore per distribuire ed eseguire programmi dannosi sulle reti aziendali.
I ricercatori di McAfee hanno anche osservato come i criminali informatici responsabili di attacchi ransomware abbiano iniziato a utilizzare servizi di posta elettronica anonimi per gestire le loro campagne invece del metodo tradizionale di configurazione dei server C2.
Dharma (alias Crysis), GandCrab e Ryuk sono state le famiglie di ransomware più attive nel primo trimestre di quest'anno, insieme ad altre importanti famiglie di ransomware, tra cui Anatova (precedentemente esposta a diffondersi da McAfee) e Scarab.
Christiaan Beek, Principal Scientist e Senior Engineer presso McAfee, ha fornito ulteriori informazioni sulla recrudescenza del ransomware, affermando:
"Dopo un periodico calo del numero di nuove famiglie e sviluppi alla fine del 2018, il primo trimestre del 2019 è stato riavviato per i ransomware, con innovazioni di codice e un nuovo approccio molto più mirato". Il pagamento del riscatto supporta le società criminali informatiche e perpetua gli attacchi. Ci sono altre opzioni disponibili per le vittime di ransomware. Gli strumenti di decrittografia e le informazioni sulla campagna sono disponibili tramite strumenti come il progetto No More Ransom. "