Nonostante la protezione sempre migliore degli antivirus, le infezioni ransomware non solo non hanno smesso di crescere, ma sono aumentate vertiginosamente 700% nel 2020 rispetto al 2019. Per questo motivo Comparitech ha sviluppato una curiosa mappa in cui vengono mostrati tutti gli attacchi legati al ransomware che si stanno verificando in tempo reale in tutto il mondo.
Ransomware ha iniziato a salire alle stelle in popolarità tra gli hacker sulla scia della nascita delle criptovalute, poiché potevano richiedere riscatti in modo anonimo e quindi spostare i soldi in un modo che non lasciava traccia. A ciò si aggiunge che, non appena viene scoperta una vulnerabilità, ci sono meccanismi più veloci per sfruttarla prima che gli utenti la applichino, poiché i dettagli vengono solitamente pubblicati settimane o mesi dopo la patch, ed è solo necessario vedere quali modifiche fa per individuare la colpa.
Questa mappa mostra gli attacchi ransomware
La sezione mappa interattiva creato da Comparitech cerca di educare gli utenti per vedere gli attacchi che stanno avvenendo in tutto il mondo in tempo reale . La mappa non è accurata al 100%, ma consente di vedere dove si trovano grandi aziende o paesi colpiti dagli attacchi. Così, anche se non è perfetto, raggiunge il suo obiettivo: aumentare la consapevolezza sui pericoli del ransomware.
Molti di questi attacchi ransomware vengono eseguiti con malware venduto in abbonamento. Con questo, i creatori lo stanno aggiornando con le ultime vulnerabilità disponibili per introdurlo in computer che non sono aggiornati con gli aggiornamenti. Tra questi troviamo, ad esempio, Ryuk, che ha causato seri problemi a diverse aziende e istituzioni in Spagna. C'era anche il REvil recentemente scomparso.
In Spagna possiamo vederne diversi prodotti nei mesi di Maggio e giugno , sebbene la mappa non specifichi in quale città. La classifica è guidata da paesi come Cina e Stati Uniti, poiché sono quelli che ricevono più attacchi con questo tipo di malware, molto popolare, soprattutto in Russia.
È importante avere backup dei nostri dati
Con questo tipo di malware, gli aggressori cercano di ottenere un profitto economico nel modo più comodo e “sicuro” per loro, poiché possono raccoglierlo senza lasciare traccia. Per incoraggiare il pagamento, crittografano tutti i file sul computer che riescono a infettare, quindi richiedono un riscatto quello deve essere pagato in criptovalute come come Bitcoin. Il più comune è che gli attacchi a individui o piccole imprese da parte di campagne di malware richiedono centinaia di euro in criptovalute. Tuttavia, gli attacchi diretti alle istituzioni o alle grandi aziende possono richiedere migliaia e persino milioni di euro, come abbiamo visto quest'anno.
La cosa migliore da fare in questi casi è non pagare mai i riscatti, poiché, se vengono pagati, gli aggressori avranno incentivi per continuare a compiere attacchi. Inoltre, nulla garantisce che l'hacker ti dia la chiave di crittografia per i file in modo che tu possa recuperarli, poiché anche il email per inviare la prova che hai effettuato il pagamento potrebbe aver smesso di funzionare. Pertanto, è meglio essere proattivi e avere copie di backup dei nostri dati al di fuori del computer, che si tratti di un NAS, di un dispositivo disconnesso dal computer o da Internet o di una copia nel cloud.
