Nuovo attacco ransomware prende di mira i NAS

I file archiviati sul NAS potrebbero non essere del tutto al sicuro, una nuova campagna di ransomware è mirata proprio a prendere in ostaggio i file di backup.

Autore: Redazione SecurityOpenLab

È in circolazione un nuovo ransomware usato per sferrare attacchi contro i NAS. I dati di backup archiviati su questi dispositivi sono a rischio, anche se in genere sono considerati tecnologicamente sicuri. Anzi, il senso di sicurezza che infondono concorre a far trovare impreparati gli utenti di fronte ai rischi di infezione.

È questo uno dei dati più rilevanti inclusi nell'IT Threat Evolution Report Q3 2019 redatto da Kaspersky. Il malware agisce come da copione: applica metodi di crittografia avanzata che rendono illeggibili i file colpiti. Per essere di nuovo accessibili, i file devono essere decifrati con l'apposita chiave univoca. I cyber criminali la promettono in cambio del pagamento di sostanziosi riscatti.

La differenza rispetto agli altri ransomware è nel veicolo d'infezione. Non vengono usate le solite mail di phishing o kit di exploit acquistati sul dark web. Gli attacchi ai danni dei NAS vengono perpetrati analizzano intervalli di indirizzi IP alla ricerca di dispositivi NAS accessibili via web. Il ruolo di difesa è nelle mani delle interfacce web. In genere sono protette con sistemi di autenticazione. Il problema è che alcuni dispositivi hanno in dotazione software con delle vulnerabilità. Sono queste ultime a permettere agli aggressori, tramite exploit, di installare un trojan che cripta i dati sui dispositivi collegati al NAS.
Fedor Sinitsyn, Security Researcher di Kaspersky, sottolinea che in passato "gli encryption ransomware che colpivano i NAS erano un fenomeno appena evidente". Quest'anno Kaspersky ha già "rilevato un certo numero di nuove famiglie di ransomware focalizzate esclusivamente sui NAS".

Dato che gli attacchi di questo tipo sono molto redditizi dal punto di vista economico, la tendenza non è destinata a sparire. Parte del problema, come accennato, è dovuto all'impreparazione degli utenti. Di solito chi acquista un NAS lo fa perché lo identifica come prodotto completo e sicuro. Ecco perché occorre cambiare l'approccio e prestare molta attenzione alla protezione dei dati.

Non bisogna quindi illudersi davanti al dato generale, che vede una complessiva diminuzione del numero totale di utenti interessati. Nel terzo trimestre 2019, le soluzioni Kaspersky hanno rilevato e respinto 229.643 attacchi da encryption ransomware. Sono l'11% in meno rispetto a quanto rilevato nello stesso periodo dello 2018. Tuttavia, il numero di nuove modifiche relative agli encryption ransomware è cresciuto. Si è passati da 5.195 nel terzo trimestre 2018 a 13.138 nel terzo trimestre 2019. È da questo dato che si evince l’interesse da parte dei cybercriminali verso questo tipo di malware come possibile fonte di guadagno.

Resta poi attiva la famiglia di Trojan WannaCry, che mantiene il primo posto tra i trojan più popolari. Oltre un quinto degli attacchi da malware è riconducibile a questo gruppo. Quasi la metà degli utenti attaccati da cryptor sono stati vittima di Trojan-Ransom.Win32.Wanna, Trojan-Ransom.Win32.Phny e Trojan-Ransom.Win32.GandCrypt.
Per quanto riguarda le altre minacce, 989.432.403 attacchi malevoli sono stati sferrati da risorse online situate in circa 200 paesi. Kasperksy ha registrato tentativi d’infezione ai danni di 197.559 computer di utenti unici. Riguardavano tutti malware che avevano come obiettivo il furto di denaro attraverso l’accesso illegale agli account bancari.

Come contenere i rischi e difendersi? Kaspersky consiglia agli utenti privati e aziendali di aggiornare sempre i sistemi operativi in uso. Installare soluzioni di sicurezza che proteggano i dati dagli attacchi ransomware. Fare e aggiornare costantemente copie di backup dei file. Solo così si contengono i danni in caso di attacchi.

Chi riceve una richiesta di riscatto deve sempre tenere a mente che non si dovrebbe mai pagare. Meglio denunciare l'accaduto alle autorità. Nel caso specifico dei NAS, esistono soluzioni di sicurezza specializzate: se ne consiglia l'adozione.

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.