Il ransomware sta senza dubbio suscitando molta attenzione in questi giorni, soprattutto dopo l'episodio WannaCry di ampia diffusione. Per chi non lo sapesse, il ransomware è un pezzo di codice che crittografa i file sul computer e richiede un riscatto per fornire il codice di decrittazione. Sì, abbiamo visto una varietà di ransomware affliggere le macchine e invariabilmente organizzazioni e imprese sono in cima alla lista.

Secondo un attacco informatico di metà anno, le tendenze segnalano dalla società di analisi della sicurezza CheckPoint che la percentuale di ransomware è raddoppiata nella prima metà di quest'anno rispetto al 2016. Inoltre, il rapporto rileva che il 23, 5% delle organizzazioni è stato interessato dal RoughTed campagna di malvertising mentre il 19, 7 percento delle organizzazioni era interessato dal malware Fireball nello stesso lasso di tempo.

Il rapporto fa inoltre luce su come gli aggressori stanno elaborando nuovi metodi per sfruttare Microsoft Office, infatti, recentemente abbiamo riferito su come gli aggressori stavano usando i file di PowerPoint per ottenere l'accesso alla macchina. Gli aggressori stanno inoltre introducendo nuovi metodi per scaricare il malware e ciò non richiederà all'utente di aprire una backdoor per gli aggressori. Il ransomware viene anche mascherato in modo tale che la suite di protezione antivirus / malware abbia difficoltà a rilevarlo.

Il rapporto menziona anche gli effetti a cascata del "malware a livello di stato-nazione" che di solito è destinato alle masse e può praticamente cacciare chiunque invece di obiettivi specifici. Tali attacchi possono essere prevenuti utilizzando le soluzioni disponibili come la micro-segmentazione della rete, l'emulazione delle minacce e la sicurezza degli endpoint. In effetti, è proprio per questo motivo che le soluzioni di sicurezza di società come BitDefender includono la protezione da ransomware.

La parte peggiore, tuttavia, è che gli sviluppatori di malware per dispositivi mobili stanno anche sviluppando attivamente malware. Di solito usano questi codici dannosi per controllare qualsiasi attività sul dispositivo e creano anche un attacco diretto per frodi, rubare informazioni e anche interrompere le app. Il grafico sopra rappresenta la percentuale di aziende / organizzazioni interessate dal malware.