Nel 2017, boom di attacchi ransomware verso smartphone e tablet. 220 mila i dispositivi colpiti.

 

 

Di sicuro WannaCry è stato l’attacco ransomware più significativo degli ultimi anni, ma l’aspetto peggiore è un altro: esso è solo l’ultimo di una lunga serie di minacce alle aziende. A dirlo è Kaspersky Lab, che in un report sul primo trimestre del 2017 ha rilevato una crescita di questi attacchi pari al 253%.

 

Il risultato di questa proliferazione sono i 220 mila dispositivi infettati, attraverso i quali gli hacker hanno potuto prendere in ostaggio i file aziendali. Dati che diventano ancora più preoccupanti se li si confronta con quelli del 2016, quando i ransomware rilevati erano 62 mila. Per quanto riguarda la distribuzione degli attacchi, il paese più colpito sono gli Stati Uniti, mentre l’Italia risulta essere il quinto.

 

Quali sono i ransomware più comuni?

 

Tra gli attacchi più in crescita figura sicuramente Trojan-Ransom.AndroidOS.Egat, un malware capace di bloccare il dispositivo, per il cui “rilascio” vengono chieste cifre dai 100 ai 200 dollari. Questa minaccia è cresciuta di 13 volte rispetto all’anno precedente ed è molto diffusa in Europa.

 

Un altro protagonista è il Trojan-Ransom.AndroidOS.Fusob.h, ransomware già noto nel 2016 e particolarmente in voga tra i cybercriminali. Il motivo? Il malware è in grado di ottenere i permessi di amministrazione del dispositivo, accedere ai dati e trasferirli su un server, dal quale viene poi inviato un input per bloccare il sistema colpito.

 

Una novità, invece, è rappresentata dai ransomware all’interno del Google Play Store. Sono state infatti riscontrate diverse versioni di trojan pensati per individuare le vulnerabilità del dispositivo e ottenere i diritti di amministratore.

 

Come ci si difende dagli attacchi?

 

Vista la crescita esponenziale delle minacce, proteggere i propri dispositivi è ormai indispensabile (anche se molte aziende faticano a organizzare un sistema di sicurezza mobile). In che modo? Prima di tutto, facendo attenzione ai link e agli allegati non verificati: se un collegamento risulta sospetto, ci sono buone probabilità che contenga un malware. Lo stesso vale per le app, che dovrebbero essere scaricate solo da store ufficiali.

 

Bisogna poi dotarsi dei giusti strumenti di protezione, come antivirus e sistemi di back-up online: in questo modo si può evitare che i dispositivi vengano infettati e, se dovesse comunque succedere, è comunque possibile recuperare i dati salvati ed preservare la business continuity.