I ricercatori di Kaspersky hanno identificato un nuovo tipo di attacco ransomware che sta diventando sempre più popolare. L’attacco rivolto ai Network Attached Storage (NAS) comporta nuovi rischi per i dati di backup di solito memorizzati su questi dispositivi.
Visto che i NAS sono in genere considerati come dispositivi tecnologicamente sicuri, gli utenti spesso sono impreparati di fronte ai possibili rischi di infezione ed espongono così i loro dati a un rischio ancora più grande.
I ransomware di tipo “encryption” sono malware che applicano metodi di crittografia avanzati in modo che i file colpiti non possano essere decrittografati se non con una chiave univoca. Questo schema fa sì che il proprietario del dispositivo infetto si ritrovi con un device bloccato e con la richiesta di un riscatto per recuperare il proprio accesso ai file. Gli utenti generalmente vengono infettati con ransomware veicolati tramite email o attraverso kit di exploit presenti su siti online; il nuovo tipo di attacco che riguarda i dispositivi NAS, invece, utilizza un vettore diverso.
Nel Q3 2019, 229.643 attacchi da encryption ransomware
I cybercriminali che operano con questo tipo di ransomware analizzano intervalli di indirizzi IP alla ricerca di dispositivi NAS accessibili via web. Anche se di solito le interfaccia web sono protette con sistemi di autenticazione, alcuni dispositivi possono essere dotati di software con delle vulnerabilità. Questo permetterebbe agli aggressori, tramite sfruttamento degli exploit, di installare un Trojan che cripterà poi tutti i dati sui dispositivi collegati al NAS.
Nel corso del terzo trimestre del 2019, le soluzioni Kaspersky hanno rilevato e respinto 229.643 attacchi da encryption ransomware rivolti a utenti che usano i prodotti dell’azienda, l’11% in meno rispetto a quanto rilevato nello stesso periodo dello 2018. Anche se il numero totale di utenti interessati è leggermente diminuito, il report di Kaspersky mostra che il numero di modifiche nuove relative agli encryption ransomware è cresciuto, passando da 5.195 nel terzo trimestre del 2018 a 13.138 nel terzo trimestre del 2019, con una crescita del +153%. Questo incremento mette in evidenza l’interesse da parte dei cybercriminali verso questo tipo di malware come possibile fonte di guadagno.
Nello stesso tempo, la famigerata famiglia di Trojan WannaCry ha mantenuto il primo posto tra i Trojan più popolari, con oltre un quinto degli utenti attaccati da malware identificati come appartenenti a questo gruppo. I primi tre verdetti più popolari, relativi a quasi la metà di tutti gli utenti attaccati da cryptor, sono stati: Trojan-Ransom.Win32.Wanna (20,96% degli utenti attaccati), Trojan-Ransom.Win32.Phny (20,01%) e Trojan-Ransom.Win32.GandCrypt (8,58%).
Le altre statistiche sulle minacce online presenti nel report relativo al terzo trimestre del 2019 includono i seguenti dati:
- Le soluzioni di Kaspersky hanno rilevato e respinto 989.432.403 attacchi malevoli provenienti da risorse online situate in circa 200 Paesi e territori in tutto il mondo (con una crescita del 4% rispetto a quanto rilevato nello stesso periodo del 2018).
- Sono stati registrati tentativi d’infezione ai danni di 197.559 computer di utenti unici da parte di malware che avevano come obiettivo il furto di denaro attraverso l’accesso online agli account bancari (con una diminuzione del 35% rispetto al terzo trimestre del 2018).
- I file antivirus di Kaspersky hanno rilevato un totale di 230.051.054 oggetti unici malevoli e potenzialmente indesiderati (con una diminuzione del 4% rispetto a quanto rilevato nello stesso periodo del 2018).
- Le soluzioni Kaspersky per la cybersecurity a livello mobile hanno rilevato 870.617 pacchetti di installazione malevoli (con una diminuzione del 33% rispetto al terzo trimestre del 2018).
Come ridurre i rischi di infezione da parte degli encryptor
- Kaspersky suggerisce di aggiornare sempre i sistemi operativi in uso, in modo da eliminare eventuali vulnerabilità recenti e utilizzare una soluzione di sicurezza solida, che possa contare sui database più aggiornati.
- Utilizzare una soluzione di sicurezza dotata di speciali tecnologie in grado di proteggere i dati dagli attacchi ransomware, come Kaspersky Endpoint Security for Business e Kaspersky Security Cloud per gli utenti privati. Le suite di sicurezza per endpoint a livello aziendale dispongono anche di funzionalità di gestione delle patch e di prevenzione che potrebbero rivelarsi utili contro questo tipo di minacce.
- Avere sempre a disposizione nuove copie di backup dei file in modo da poterli sostituire in caso di perdita (ad esempio, a causa di un attacco malware o di un dispositivo rotto) e salvarli non solo su device fisici, ma anche in uno storage in cloud per una maggiore affidabilità.
- Ricordare sempre che la richiesta di pagamento di un riscatto è un reato penale e non si dovrebbe mai pagare. Se si diventa vittime di questo tipo di minaccia, è importante denunciare alle autorità giudiziarie locali. È possibile anche cercare un decryptor su Internet. Alcuni sono disponibili gratuitamente QUI.
- Le aziende possono potenziare la loro soluzione di sicurezza di terze parti preferita con un prodotto gratuito come Kaspersky Anti-Ransomware Tool.
- Per aumentare il livello di protezione dei NAS in ambienti aziendali, si consiglia di implementare soluzioni di sicurezza specializzate come Kaspersky Security for Storage. In questo modo, le scansioni anti-malware “always-on” vengono eseguite sulla base di una configurazione flessibile e granulare, mentre l’integrazione con il NAS, tramite API native, riduce l’impatto sulla produttività dell’utente finale.
Come riferito in una nota ufficiale da Fedor Sinitsyn, Security Researcher di Kaspersky: «Prima gli encryption ransomware che avevano come obiettivo i NAS erano un fenomeno appena evidente; solo quest’anno, invece, abbiamo già rilevato un certo numero di nuove famiglie di ransomware focalizzate esclusivamente sui NAS. Questa tendenza non è destinata a sparire: per gli aggressori rappresenta un vettore di attacco molto redditizio dal punto di vista economico, soprattutto perché gli utenti si trovano completamente impreparati, considerando queste tecnologie altamente affidabili. I dispositivi NAS vengono di solito acquistati proprio perché sono riconosciuti come prodotti completi e sicuri, un’idea che, abbiamo visto, non corrisponde al vero. I consumatori e soprattutto gli utenti aziendali devono quindi prestare molta attenzione alla protezione dei loro dati».