Software

Windows è il sistema operativo più attaccato dai ransomware

In un recente rapporto pubblicato da VirusTotal, società acquisita da Google nel 2012, e ripreso da TheRegister, sembra che Windows sia di gran lunga il sistema operativo più attaccato dai ransomware. Infatti, nel periodo compreso da gennaio 2020 all’agosto di quest’anno dal servizio di scansione di malware dell’azienda, sono stati analizzati oltre due milioni di file al giorno provenienti da 232 paesi nel mondo e i risultati, per quanto riguarda gli utilizzatori di Windows, non sono confortanti. Il 93,28% dei file risultati poi positivi riguardava eseguibili Windows (*.exe), a cui si aggiunge un ulteriore 2% di file DLL. Vicente Diaz, security engineer di VirusTotal, ha affermato che la cosa non deve di certo sorprendere, vista la diffusione del sistema operativo di casa Microsoft. Segue poi Android, con il 2%.

Credit: The Register/VirusTotal
VirusTotal Ransomware

Sono state notate anche distinzioni piuttosto importanti tra le varie aree geografiche. Ad esempio, Israele è stato il paese che ha inviato il maggior numero di file, dopodiché abbiamo Sud Corea, Vietnam, Cina, Singapore, India, Kazakistan, Filippine, Iran e Regno Unito. La famiglia di ransomware più diffusa è chiamata Grandcrab, che da sola era presente nel 78,5% dei file infetti. Per proteggersi da questi tipi di attacchi, Diaz ha dichiarato che è necessario mettere in atto una strategia di patching che privilegi le vulnerabilità che potrebbero far ottenere privilegi di amministratore a eventuali malintenzionati.

Credit: The Register/VirusTotal
VirusTotal Ransomware

Per quanto riguarda i motivi che hanno portato Windows a essere così preso di mira, oltre alla sua enorme diffusione, va tenuto anche in considerazione il valore degli obiettivi e il fatto che il codice legacy nel sistema operativo Microsoft è difficile da proteggere. Al contrario, sulla piattaforma Chrome OS non sono stati riscontati attacchi. Ovviamente, questo rapporto di VirusTotal si basa solo sui file inviati dagli utenti, ma gli attacchi ransomware possono avvenire in altri modi, come il phishing o lo sfruttamento di bug nei dispositivi di rete, la maggior parte dei quali esegue Linux. Per questo motivo, se prendessimo in considerazione questi altri elementi, probabilmente l’impatto su Windows risulterebbe in parte ridimensionato.