Anche i NAS (Network Attached Storage) sono a rischio attacco ransomware e nel terzo trimestre 2019 lo scenario si è fatto più complesso. I ricercatori di Kaspersky hanno scoperto un nuovo tipo di attacco di genere "encryption", che applica metodi di crittografia avanzati in modo che i file colpiti non possano essere decrittografati se non con una chiave univoca.
I software Kaspersky hanno rilevato e respinto 229.643 attacchi rivolti a utenti che usano i prodotti dell’azienda, l'11% in meno rispetto a quanto rilevato nello stesso periodo dello 2018. La riduzione però è avvenuta a fronte di un aumento delle variazioni delle tipologie: si è passati da 5.195 nel terzo trimestre del 2018 a 13.138 nel terzo trimestre del 2019. Questo incremento mette in evidenza l’interesse da parte dei cybercriminali verso questo tipo di malware come possibile fonte di guadagno.
La questione diventa piuttosto critica poiché i NAS sono considerati tendenzialmente sicuri – ci si aspetta un ransonware via mail o tramite exploit presenti su siti online. In questo caso però i cybercriminali analizzano intervalli di indirizzi IP alla ricerca di dispositivi NAS accessibili via web.
"Anche se di solito le interfaccia web sono protette con sistemi di autenticazione, alcuni dispositivi possono essere dotati di software con delle vulnerabilità. Questo permetterebbe agli aggressori, tramite sfruttamento degli exploit, di installare un Trojan che cripterà poi tutti i dati sui dispositivi collegati al NAS", spiega la società specializzata in cybersicurezza.
Secondo Fedor Sinitsyn, Security Researcher di Kaspersky, proprio a partire da quest'anno si sono manifestate un certo numero di nuove famiglie di ransomware focalizzate esclusivamente sui NAS. "Questa tendenza non è destinata a sparire: per gli aggressori rappresenta un vettore di attacco molto redditizio dal punto di vista economico, soprattutto perché gli utenti si trovano completamente impreparati, considerando queste tecnologie altamente affidabili", ha spiegato l'esperto. "I dispositivi NAS vengono di solito acquistati proprio perché sono riconosciuti come prodotti completi e sicuri, un’idea che, abbiamo visto, non corrisponde al vero. I consumatori e soprattutto gli utenti aziendali devono quindi prestare molta attenzione alla protezione dei loro dati".