MILANO – I ricercatori di Kaspersky hanno identificato un nuovo tipo di attacco ransomware che sta diventando sempre più popolare. L’attacco rivolto ai Network Attached Storage (NAS) comporta nuovi rischi per i dati di backup di solito memorizzati su questi dispositivi. Visto che i NAS sono in genere considerati come dispositivi tecnologicamente sicuri, gli utenti spesso sono impreparati di fronte ai possibili rischi di infezione ed espongono così i loro dati ad un rischio ancora più grande.
I ransomware di tipo “encryption” sono malware che applicano metodi di crittografia avanzati in modo che i file colpiti non possano essere decrittografati se non con una chiave univoca. Questo schema fa sì che il proprietario del dispositivo infetto si ritrovi con un device bloccato e con la richiesta di un riscatto per recuperare il proprio accesso ai file. Gli utenti generalmente vengono infettati con ransomware veicolati tramite email o attraverso kit di exploit presenti su siti online; il nuovo tipo di attacco che riguarda i dispositivi NAS, invece, utilizza un vettore diverso. I cybercriminali che operano con questo tipo di ransomware analizzano intervalli di indirizzi IP alla ricerca di dispositivi NAS accessibili via web. Anche se di solito le interfaccia web sono protette con sistemi di autenticazione, alcuni dispositivi possono essere dotati di software con delle vulnerabilità. Questo permetterebbe agli aggressori, tramite sfruttamento degli exploit, di installare un Trojan che cripterà poi tutti i dati sui dispositivi collegati al NAS.
“Prima gli encryption ransomware che avevano come obiettivo i NAS erano un fenomeno appena evidente; solo quest’anno, invece, abbiamo già rilevato un certo numero di nuove famiglie di ransomware focalizzate esclusivamente sui NAS. Questa tendenza non è destinata a sparire: per gli aggressori rappresenta un vettore di attacco molto redditizio dal punto di vista economico, soprattutto perché gli utenti si trovano completamente impreparati, considerando queste tecnologie altamente affidabili. I dispositivi NAS vengono di solito acquistati proprio perché sono riconosciuti come prodotti completi e sicuri, un’idea che, abbiamo visto, non corrisponde al vero. I consumatori e soprattutto gli utenti aziendali devono quindi prestare molta attenzione alla protezione dei loro dati”, ha commentato Fedor Sinitsyn, Security Researcher di Kaspersky.
Nel corso del terzo trimestre del 2019, le soluzioni Kaspersky hanno rilevato e respinto 229.643 attacchi da encryption ransomware rivolti a utenti che usano i prodotti dell’azienda, l’11% in meno rispetto a quanto rilevato nello stesso periodo dello 2018. Anche se il numero totale di utenti interessati è leggermente diminuito, il report di Kaspersky mostra che il numero di modifiche nuove relative agli encryption ransomware è cresciuto, passando da 5.195 nel terzo trimestre del 2018 a 13.138 nel terzo trimestre del 2019, con una crescita del +153%. Questo incremento mette in evidenza l’interesse da parte dei cybercriminali verso questo tipo di malware come possibile fonte di guadagno.
Nello stesso tempo, la famigerata famiglia di Trojan WannaCry ha mantenuto il primo posto tra i Trojan più popolari, con oltre un quinto degli utenti attaccati da malware identificati come appartenenti a questo gruppo. I primi tre verdetti più popolari, relativi a quasi la metà di tutti gli utenti attaccati da cryptor, sono stati: Trojan-Ransom.Win32.Wanna (20,96% degli utenti attaccati), Trojan-Ransom.Win32.Phny (20,01%) e Trojan-Ransom.Win32.GandCrypt (8,58%).
