Kaspersky: i ransomware attaccano i backup
Nel corso del terzo quarto dell'anno corrente i ricercatori della security house Kaspersky avrebbero censito ben 230 mila attacchi ransomware a carico dei dati di backup. Tutte le modalità di attacco si sarebbero basate sulle medesime dinamiche: la cifratura dei dati colpiti seguita da una richiesta di riscatto ai loro titolari per il rilascio della chiave di decriptazione.
Tale fenomeno sarebbe in crescita costante, a tal proposito basti pensare che l'incremento su base annuale degli episodi registrati nel periodo compreso tra giugno e settembre del 2019 si attesterebbe sui 153 punti percentuali. Ciò starebbe avvenendo a danno di supporti come i NAS (Network Attached Storage) considerati in genere al riparo da azioni malevole.
La sottovalutazione del rischio si starebbe poi rivelando uno dei punti di forza a favore degli attaccanti, questo perché facendo (troppo) affidamento sulla (presunta) sicurezza dei NAS le aziende non starebbero adottando tutte le contromisure necessarie per proteggere le proprie copie di sicurezza dalle mani di utenti malintenzionati.
Le azioni malevole indirizzate nei confronti dei NAS non vengono veicolate tramite posta elettronica o siti Web appositamente confezionati, come avviene per le altre tipologie di ransomware, ma tramite attività di rilevazione degli indirizzi IP. Ciò espone a maggiori pericoli tutte le piattaforme che non vengono protette da procedure di autenticazione sufficientemente robuste.
Sempre secondo la società russa ad oggi circa il 25% di tutti gli attacchi basati sui ransomware farebbe ancora riferimento al famigerato Trojan WannaCry, mentre gli episodi arginati dalle sole soluzioni per la sicurezza di quest'ultima sarebbero stati non meno di 990 milioni. In diminuzione gli attacchi contro gli account bancari (-35% in un anno), comunque protagonisti di quasi 200 mila tentativi di attacco.
