Stando ai dati raccolti da Kaspersky, nota compagnia di sicurezza informatica, nel corso degli ultimi anni il numero di attacchi ransomware è cresciuto notevolmente, coinvolgendo non solo le grosse aziende, le quali possono contare su grandi quantità di denaro e tutto l’interesse ad avere accesso ai propri dati, ma anche gli utenti comuni. Allo scopo di mettere in guardia le persone ed i professionisti da tali minacce, Kaspersky ha pubblicato un interessante articolo sul suo blog nel quale elenca i cinque principali ransomware che hanno caratterizzato l'ultimo periodo.
Il primo si chiama Maze, conosciuto come ChaCha e individuato per la prima volta nel 2019, in pratica ruba i dati degli utenti prima di cifrarli. Il gruppo responsabile dell’attacco, in seguito, minaccia di diffondere i dati pubblicamente in caso di mancato pagamento del riscatto. I cybercriminali responsabili di Maze hanno deciso di terminare le proprie operazioni lo scorso settembre, ma non prima di aver incassato parecchio grazie ai riscatti richiesti alle proprie vittime, tra cui una banca statale dell’America Latina ed il sistema informatico di una città degli Stati Uniti. Il secondo è Conti, conosciuto anche come IOCP, che presenta un comportamento simile al precedente, ma, in questo caso, il gruppo di cybercriminali offre, in caso di pagamento, anche un aiuto per aumentare la sicurezza informatica dell’azienda.
Il terzo è REvil, noto anche come Sodin o Sodinokibi, ha attirato l’attenzione degli esperti del settore per la sua capacità di sfruttare funzioni legittime della CPU per aggirare i sistemi di sicurezza. Il gruppo responsabile di questo ransomware, ad oggi, ha chiesto il riscatto più alto di tutti i tempi, pari a ben 50 milioni di dollari, a Acer. Passiamo ora a Netwalker, conosciuto anche Mailto, che è stato diffuso in modo massiccio nel 2020 tanto da far guadagnare al gruppo di cybercriminali oltre 25 milioni di dollari in pochi mesi, prendendo di mira principalmente giganti della logistica, gruppi industriali ed altre grande organizzazioni. Infine, abbiamo DoppelPaymer, che ha infettato principalmente aziende di prodotti di elettronica e case produttrici di automobili, oltre a organizzazioni governative di tutto il mondo.
Kaspersky consiglia prima di tutto di evitare di aprire allegati delle e-mail potenzialmente dannosi, oltre a verificare di utilizzare sempre connessioni di accesso remoto protette e aggiornare costantemente tutti i software presenti sui server. Inoltre, è bene effettuare sempre un backup periodico dei dati più importanti, oltre a continuare a formare i propri dipendenti sulle regole fondamentali della sicurezza digitale.
La licenza di Kaspersky Total Security 2021 valida per 1 anno su 4 dispositivi (PC/Mac/Android) e disponibile su Amazon a meno di 45 euro.
