La serie di attacchi informatici con il cryptor WannaCry avvenuta nel maggio 2017 è ancora considerata come una delle più grandi epidemie da ransomware della storia. Anche se Windows aveva rilasciato una patch per il suo sistema operativo per risolvere la vulnerabilità sfruttata da EternalBlue due mesi prima dell’inizio degli attacchi, WannaCry aveva comunque colpito centinaia di migliaia di dispositivi in tutto il mondo. Come gli altri cryptor, WannaCry è in grado di trasformare i file sui computer delle vittime in dati crittografati, chiedendo poi un riscatto per avere accesso alle chiavi di decodifica (create dagli autori delle minacce per decifrare i file e trasformarli di nuovo nei dati originali), impedendo di fatto il funzionamento del dispositivo infetto.
Le conseguenze dell’epidemia di WannaCry sono state devastanti: le vittime sono state principalmente organizzazioni con sistemi di reti connesse – il lavoro di aziende, fabbriche e ospedali è rimasto paralizzato. Anche se questo caso ha dimostrato la pericolosità dei cryptor e la maggior parte dei PC di tutto il mondo sono stati aggiornati per resistere all’exploit EternalBlue, le statistiche mostrano che i criminali stanno ancora cercando di sfruttare quei computer che non sono stati aggiornati con le patch, visto che ce ne sono ancora molti in tutto il mondo.
Nel complesso, le soluzioni di sicurezza di Kaspersky Lab hanno protetto 259.867 utenti unici dagli attacchi dei cryptor, mostrando un aumento sostanziale del 39% rispetto a quanto registrato nel secondo trimestre del 2018, quando la cifra era pari a 158.921. La crescita è stata rapida e costante, con un aumento mensile osservato proprio nel numero di utenti.
“L’aumento del numero di attacchi WannaCry ci ricorda che le epidemie non finiscono così velocemente come iniziano e che ci sono sempre conseguenze a lungo termine. Nel caso dei cryptor, gli attacchi possono rivelarsi tanto gravi da rendere necessaria l’adozione di misure preventive e l’aggiornamento dei dispositivi con le patch, invece di cercare di recuperare i file crittografati in un secondo momento”, ha commentato Fedor Sinitsyn, Security Researcher di Kaspersky Lab.
Tra gli altri dati emersi dal report sulle minacce online relative al terzo trimestre del 2018 risulta che:
- Le soluzioni Kaspersky Lab hanno rilevato e respinto 947.027.517 attacchi dannosi da risorse online localizzate in circa 200 paesi in tutto il mondo (dato in calo dell’1,7% rispetto a quanto registrato nel trimestre precedente).
- I componenti web antivirus hanno riconosciuto come malevoli 246.695.333 URL unici (dato in calo del 29,9% rispetto a quanto registrato nel trimestre precedente).
- Sono stati 305.315 i computer degli utenti che hanno registrato tentativi di infezione da parte di malware che avevano come obiettivo il furto di denaro tramite l’accesso online ai conti bancari.
- L’antivirus Kaspersky Lab ha rilevato un totale di 239.177.356 elementi unici potenzialmente malevoli e indesiderati (dato in crescita del 24,5% rispetto a quanto registrato nel trimestre precedente).
- Le soluzioni per la sicurezza mobile di Kaspersky Lab hanno rilevato anche 1.305.015 pacchetti di installazione malevoli (dato in calo del 25.2% rispetto a quanto registrato trimestre precedente).