malware ransomware
Mondo WindowsSicurezza

99% dei Ransomware colpisce prodotti Microsoft

L’esplosiva crescita degli attacchi di tipo Ransomware è davvero una brutta notizia per gli utenti di Microsoft Windows. Quasi il 99% degli attacchi di tipo Ransomware hanno come obiettivo prodotti Microsoft, secondo un rapporto della società di sicurezza Carbon Black.

Naturalmente, alcuni di questi attacchi sono semplicemente dovuti alla larghissima fetta di mercato dei sistemi operativi desktop occupata da Microsoft.
Tuttavia, è stato notato come molti degli attacchi Ransomware presi in esame hanno utilizzato strumenti affidabili come PowerShell di Microsoft per aggirare alcuni strumenti antivirus.
E nel rapporto si dichiara che

“I malware più diffusi hanno addirittura utilizzato PowerShell come mezzo per scaricare e eseguire l’eseguibile effettivo del Ransomware“.

Secondo il rapporto, i sistemi di sicurezza standard sono focalizzati maggiormente nel rilevare file dannosi che possono essere stati scaricati su un computer.

“Affidarsi principalmente su questo metodo distrae i difensori dalle applicazioni apparentemente legittime che mostrano comportamenti dannosi. Molti attacchi di Ransomware utilizzano strumenti esistenti sulla macchina (ad esempio PowerShell.)”.

Secondo i ricercatori di Carbon Black gli utenti Mac (e Linux aggiungo) sono risultati “praticamente immuni” alle minacce Ransomware, e dell’esiguo numero di attacchi che miravano a tutti i sistemi Mac, il rapporto ha affermato che solo uno era veramente distruttivo.

Il rapporto è stato condotto da Carbon Black’s Threat Analysis Unit (TAU), esaminando più di 1.000 campioni di Ransomware, che sono stati suddivisi in 150 famiglie. In sostanza, hanno scoperto che la maggior parte degli aggressori cercavano un modo per fare soldi veloci con una combinazione di strumenti relativamente inediti e sofisticati.

Gli attacchi come WannaCry e NotPetya hanno contribuito sicuramente ad una maggiore attenzione all’aumentato numero di minacce di Ransomware. Tuttavia, ha dichiarato il rapporto, molte organizzazioni sono distratte da queste minacce principali, al punto che stanno abbandonando le misure di base della sicurezza in rete che difendono dagli attacchi più piccoli e più comuni.

Nonostante il grande impatto e i notevoli danni causati, un attacco di tipo Ransomware non è molto complesso. Infatti, la maggior parte degli attacchi richiedono un codice relativamente semplice. Inoltre, la prevalenza di utilizzo dei Bitcoin come moneta di pagamento, la crescita del Dark Web e la crescita di infezioni Ransomware come un servizio (RaaS) stanno rendendo eseguire questi attacchi in maniera ancora più semplice.

Ricapitolando

Secondo un rapporto di sicurezza di Carbon Black, quasi il 99% degli attacchi di tipo Ransomware hanno come obiettivo prodotti Microsoft.
Molti attacchi hanno utilizzato anche strumenti attendibili per il loro attacco, come Microsoft Powershell, che molte soluzioni antivirus esistenti potrebbero non considerare come una minaccia per la sicurezza.
Le aziende non devono essere focalizzate solo nei grandi attacchi di tipo Ransomware, ma essere concentrati sugli aggiornamenti e altri metodi di sicurezza standard per rimanere protetti.

Anche questo potrebbe essere un motivo sufficiente per conoscere e magari adottare sistemi operativi più sicuri, liberi e con numerosi programmi liberamente e legalmente scaricabili e utilizzabili a disposizione, uno su tutti Linux Mint.

#sicurezza #malware #ransomware #microsoft

 49 Posts 0 Comments 5272 Views

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.