Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Quick Heal Threat Report: mining di criptovaluta in crescita, ma i ransomware sono ancora la minaccia nr.1
- MARTEDÌ 26 FEBBRAIO 2019


Tenendo di conto la crescita esponenziale degli attacchi di Cryptojacking (sempre più mirati) contro le aziende e dell'immediato ritorno economico di questo tipo di attacchi, può risultare sorprendente come ancora i cyber attaccanti sfruttino i ransomware per colpire aziende e home user. Il report annuale delle minacce -2019, dei Quick Heal Security Labs, mostra come le individuazioni di ransomware, nell'arco dell'intero 2018, abbiano superato quelle di attacchi di cryptojacking: 7 milioni di ransomware a fronte di 5 milioni di attacchi cryptojacking.

Un passo indietro... cosa è il cryptojacking
e' una minaccia online emergente, un nuovo protagonista della scena delle cyber minacce: bersaglia sia computer che dispositivi mobile e utilizza le loro capacità di calcolo e altre risorse per generare diversi tipi di denaro virtuale (criptovalute), tutto di nascosto e senza che la vittima ne abbia consapevolezza. Sorta nel 2017, è una minaccia che si sta diffondendo a ritmi impressionanti, capace di compromettere ogni dispositivo, dai PC desktop e laptop, agli smartphone ai server. 

I Ransomware nel 2018
Il più importante e dannoso ransomware nel 2018 è stato indubbiamente GandCrab. Individuato all'inizio del gennaio 2018, questo ransomware infettò oltre 48.000 nodi in meno di un mese. Un'infezione massiva che ha messo immediatamente in allarme l'Europol e l'ha convinta ad attaccare i server di GandCrab per sottrarne le chiavi di criptazione. Da allora GandCrab ha continuato ad evolversi ed aggiornarsi, lanciando in pochi mesi ben 5 diverse varianti (con svariate sotto varianti), diventando un serio rischio per gli utenti. 


A conferma della sempre maggiore rilevanza di GandCrab arriva anche il fatto che, come riportato nel nostro report annuale, gli stessi siti web che distribuivano Emotet (il trojan bancario "protagonista" del 2018) hanno adesso iniziato a diffondere il ransomware GandCrab v.5.1 (e, da qualche giorno, la v.5.2). 

Un altro ransomware da tenere d'occhio e che riteniamo importante segnalare è Dharma: con oltre 150 diverse estensioni osservate in meno di un anno, Dharma ha un alto tasso di infezioni perchè, terminata con successo una criptazione, si diffonde nella rete cercando altre macchine da colpire. 

Restano sullo sfondo, ma hanno attirato l'attenzione dei ricercatori per la propria complessità e per il loro "potenziale innovativo" i ransomware Katyusha e Ryuk (quest'ultimo appare come un attacco di spear phishing). 

Con oltre 19.000 ransomware al giorno rilevati, è piuttosto facile intuire come il modello del Ransomware as a Service prenderà sempre più campo e si stabilizzerà come sistema di gestione degli attacchi: dall'affitto del codice dannoso all'infrastruttura necessaria per la diffusione dell'infezione, passando perfino per il supporto... un tipo di servizio che attirerà facilmente chi desidera guadagni facili. 



Leggi tutte le news     |     Leggi tutti gli update
Ultime news

GIOVEDÌ 14 OTTOBRE 2021
Quick Heal: report 2° trimestre 2021 sulle minacce informatiche. Le minacce per Android
Il report trimestrale fornisce una panoramica dei rischi informatici più pericolosi e diffusi nel 1° trimestre 2021. Si divide in due sezioni, una per Windows e una per A...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Leadership
Premi & Certificazioni
Scheda riepilogativa
Clienti
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482
Telefono: 055430352

© 2021 nwk - Privacy Policy - Cookie Policy - Login