Ransomware, le 9 previsioni di Acronis per il 2017

Strategie
Ransomware, le 9 previsioni di Acronis per il 2017

Acronis studia l’evoluzione della minaccia ransomware. Antivirus, difese comportamentali, whitelisting e blacklisting e altre difese contro i ransomware comuni orientate all’endpoint risultano inadatte a contrastare il fenomeno. Invece saranno sviluppati nuovi metodi di difesa

Secondo Acronis, la minaccia ransomware sta evolvendo. L’epidemia ransomware continuerà ad aumentare in maniera virulenta. Nel 2017 i ransomware frutteranno ai cyber-criminali almeno 5 miliardi di dollari, dal momento che il numero di famiglie ransomware aumenterà in modo vertiginoso ed emergeranno incessantemente nuove varianti.

  1. I cyber-criminali del ransomware continueranno ad ottenere profitti, rischiando sempre meno di essere catturati. Diventerà lo schema malware più popolare al mondo. I fornitori di endpoint security saranno costretti ad una corsa agli armamenti, già persa con questi criminali, sempre meglio finanziati.
Ransomware, le 9 previsioni di Acronis per il 2017
Ransomware, le 9 previsioni di Acronis per il 2017

2) Parte della genialità del racket del ransomware consiste nell’imitare il modello di distribuzione del settore SaaS (Software As A Service), reclutando legioni di pesci piccoli del cyber-crimine, il cui unico lavoro punta ad infettare le macchine obiettivo. Finire in questo gioco è un gioco da ragazzi per chiunque possieda un computer e desideri trasgredire le leggi per un paio di riscatti raccolti: non sono richieste competenze tecniche approfondite o complesse capacità di codifica di malware.

3) Le tecniche di infiltrazione e propagazione dei ransomware diventeranno sempre più minacciose e intelligenti. La fine del 2016 ha assistito al lancio di uno dei più diabolici e ingegnosi schemi di propagazione dei ransomware, nel quale ad una vittima viene offerto gratuitamente il codice di decodifica a condizione che riesca ad infettare altri due utenti. La trappola s’inspira al film horror dei primi anni 2000 “The Ring”. Gli schemi di phishing rappresenteranno il vettore di attacchi ransomware più popolare, ma sempre più personalizzati ed efficaci. I criptatori saranno preferiti ai blocker come tattica di scelta dei ransomware, poiché sempre più utenti scopriranno quanto sia facile sconfiggere i blocker.

4) Nel 2016, il cloud ha permesso di salvare i backup per proteggersi dagli attacchi ransomware che si propagano attraverso connessioni in area locale. Nel 2017, nuove varianti di ransomware saranno in grado di sfruttare le connessioni cloud per attaccare anche istanze di backup basate sul cloud. Gli utenti dovranno trovare cloud provider in grado di proteggerli da questi attacchi.

5) Si diffonderanno nuovi metodi per incrementare la pressione sulle vittime affinché paghino il riscatto dei file criptati, velocemente. Oggi, fra le tecniche vi sono quella di aumentare l’importo del riscatto e cancellare i file per ogni ora di ritardo con cui la vittima paga. In futuro, le varianti di ransomware diventeranno ancora più diaboliche, minacciando di estrarre ed esporre informazioni sensibili (dati medici e finanziari) o imbarazzanti (cercando fra cronologie e fotografie private) se la vittima non paga in fretta.

6) Inizialmente, cadranno sempre più vittime nella trappola di pagare i riscatti, ma questa tendenza calerà man mano che diventerà chiaro che molti criminali in genere non mantengono la promessa di fornire i codici di decodifica in cambio del pagamento e che riprendersi da un attacco non impedisce alla vittima di essere aggredito altre volte.

7) Gli sviluppatori di ransomware continueranno a reinvestire i loro profitti nello sviluppo di codici sempre più resistenti alle difese e alle de-costruzioni del settore della sicurezza. L’utilità dei decrittatori gratuiti offerti dai security vendor scemerà, man mano che sempre più sviluppatori di ransomware impareranno a implementare robusti schemi di criptaggio.

8) Antivirus, difese comportamentali, whitelisting e blacklisting e altre difese contro i ransomware comuni orientate all’endpoint continueranno a mostrarsi inadatti a contrastare gli attacchi ransomware. Invece saranno sviluppati nuovi metodi di difesa: in particolare, il machine learning diventerà un’arma sempre più cruciale nella guerra sulle varianti ransomware a rapida evoluzione.

9) Un rigido regime di protezione dati, che comprende la creazione di routine di backup on premise, su cloud e offline, rimarrà l’unico meccanismo “a prova di stupido” per sconfiggere gli attacchi ransomware.

Autore: Channelbiz
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore