È in circolazione un nuovo
ransomware usato per sferrare
attacchi contro i NAS. I dati di backup archiviati su questi dispositivi sono a rischio, anche se in genere sono considerati tecnologicamente sicuri. Anzi, il senso di sicurezza che infondono concorre a far trovare impreparati gli utenti di fronte ai rischi di infezione.
È questo uno dei dati più rilevanti inclusi nell'
IT Threat Evolution Report Q3 2019 redatto da Kaspersky. Il
malware agisce come da copione: applica metodi di
crittografia avanzata che rendono
illeggibili i file colpiti. Per essere di nuovo accessibili, i file devono essere decifrati con l'apposita chiave univoca. I cyber criminali la promettono in cambio del pagamento di
sostanziosi riscatti.
La differenza rispetto agli altri
ransomware è nel veicolo d'infezione. Non vengono usate le solite mail di
phishing o kit di exploit acquistati sul dark web. Gli attacchi ai danni dei NAS vengono perpetrati analizzano intervalli di indirizzi IP alla ricerca di dispositivi NAS accessibili via web. Il ruolo di difesa è nelle mani delle interfacce web. In genere sono protette con sistemi di autenticazione. Il problema è che alcuni dispositivi hanno in dotazione
software con delle vulnerabilità. Sono queste ultime a permettere agli aggressori, tramite exploit, di installare un trojan che cripta i dati sui dispositivi collegati al NAS.
Fedor Sinitsyn, Security Researcher di Kaspersky, sottolinea che in passato "gli encryption ransomware che colpivano i NAS erano un fenomeno appena evidente". Quest'anno Kaspersky ha già "rilevato un certo numero di nuove famiglie di ransomware focalizzate esclusivamente sui NAS".
Dato che gli attacchi di questo tipo sono molto
redditizi dal punto di vista economico, la tendenza non è destinata a sparire. Parte del problema, come accennato, è dovuto all'impreparazione degli utenti. Di solito chi acquista un NAS lo fa perché lo identifica come prodotto completo e sicuro. Ecco perché occorre cambiare l'approccio e prestare molta attenzione alla protezione dei dati
.Non bisogna quindi illudersi davanti al dato generale, che vede una complessiva diminuzione del numero totale di utenti interessati. Nel terzo trimestre 2019, le soluzioni Kaspersky hanno rilevato e respinto 229.643 attacchi da encryption ransomware. Sono l'11% in meno rispetto a quanto rilevato nello stesso periodo dello 2018. Tuttavia, il numero di nuove modifiche relative agli encryption ransomware è cresciuto. Si è passati da 5.195 nel terzo trimestre 2018 a 13.138 nel terzo trimestre 2019. È da questo dato che si evince l’interesse da parte dei cybercriminali verso questo tipo di malware come possibile fonte di guadagno.
Resta poi attiva la famiglia di Trojan
WannaCry, che mantiene il primo posto tra i trojan più popolari. Oltre un quinto degli attacchi da malware è riconducibile a questo gruppo. Quasi la metà degli utenti attaccati da cryptor sono stati vittima di Trojan-Ransom.Win32.Wanna, Trojan-Ransom.Win32.Phny e Trojan-Ransom.Win32.GandCrypt.
Per quanto riguarda le altre minacce, 989.432.403 attacchi malevoli sono stati sferrati da risorse online situate in circa 200 paesi. Kasperksy ha registrato tentativi d’infezione ai danni di 197.559 computer di utenti unici. Riguardavano tutti malware che avevano come obiettivo il furto di denaro attraverso l’accesso illegale agli
account bancari.
Come contenere i rischi e difendersi? Kaspersky consiglia agli utenti privati e aziendali di aggiornare sempre i sistemi operativi in uso. Installare soluzioni di sicurezza che proteggano i dati dagli attacchi ransomware. Fare e aggiornare costantemente copie di backup dei file. Solo così si contengono i danni in caso di attacchi.
Chi riceve una richiesta di riscatto deve sempre tenere a mente che non si dovrebbe mai pagare. Meglio denunciare l'accaduto alle autorità. Nel caso specifico dei NAS, esistono soluzioni di sicurezza specializzate: se ne consiglia l'adozione.