Quanto ne sapete sui ransomware?

Diamo un’occhiata ai risultati del recente sondaggio di Kaspersky Lab e scopriamo quanto ne sanno i consumatori sui ransomware.

A differenza di altri malware i cui obiettivi possono variare, quello dei ransomware è piuttosto semplice e chiaro: fare soldi! Sul richiamo del facile guadagno, non ci sorprende quindi osservare come sempre più developer si dedichino allo sviluppo dei ransomware, una minaccia senza dubbio in grande aumento.

Se non sapete esattamente cosa sia un ransomware, non vi preoccupate: non siete gli unici. Visto l’aumento della preoccupazione nei confronti di questa minaccia e l’incremento del numero di attacchi di alto profilo che prendono di mira istituzioni e strutture sensibili come ospedali, scuole e stazioni di polizia, Kaspersky Lab ha di recente deciso di commissionare a Opinion Matters, un’istituto di ricerca, un sondaggio da realizzare su un campione di 5.000 consumatori distribuiti tra Stati Uniti e Canada. L’obiettivo era quello di misurare la consapevolezza complessiva e il grado di preoccupazione dei consumatori in relazione ai ransomware.

ransomware-awareness-north-america-featured

I risultati mostrano come i consumatori siano poco preoccupati dei ransomware, forse perché non ne conoscono la portata e gli effetti.

Perché ci dovremmo preoccupare dei ransomware

Prima di tutto perché il ransomware è un tipo di malware. Usa la crittografia per tenere in ostaggio i file delle sue vittime (o accedere ai loro computer e dispositivi mobili) e chiedere denaro a cambio della restituzione dei file.

Il ransomware non è una minaccia nuova, esiste già da tempo. Tuttavia le infezioni ransomware sono aumentate vertiginosamente di recente. Per esempio, nel primo quadrimestre del 2016, il software di Kaspersky Lab ha bloccato attacchi di crypto-ransomware su 34.900 dispositivi e ha individuato più di 2.800 trojan ransomware per mobile.

Le vittime dei ransomware sono soprattutto utenti di PC e Mac, ma anche utenti di dispositivi mobili e istituzioni, in pratica tutti possono entrare nel mirino.

Lo scorso anno Kaspersky Lab aveva previsto che nel 2016 i ransomware si sarebbero spinti verso nuove frontiere come Internet delle cose, ovvero tutti quei dispositivi e elettrodomestici connessi a Internet sui quali gli utenti hanno un controllo tecnologico limitato. Il modello di guadagno basato sui ransomware è molto attraente per i cybercriminali, ed è anche ben studiato perché chiede solo una piccola quantità di denaro ad ogni vittima.

Il nostro sondaggio dice…

Tra i consumatori intervistati, il 43% non sa che cosa sia un ransomware, e il 9% crede che abbia a che vedere con la presa in ostaggio di account di social media.
Quel che è più preoccupante è che i consumatori non sappiano cosa fare in caso di attacco. Un quarto degli intervistati crede che disconnettere da Internet il computer interessato dal problema fermerebbe l’attacco. E un significativo 15% di statunitensi e un 17% di canadesi credono che staccando la spina o spegnendo il dispositivo mobile si risolverebbe il problema (spoiler: non funziona…).

La maggior parte degli utenti (il 53%) prenderebbe in considerazione l’idea di non pagare il riscatto e perdere così tutte le proprie foto e video. Coloro che sono disposti a pagare, pagherebbero solo una piccola quantità di denaro per riavere indietro i propri file.

Il 15% degli statunitensi e il 17% dei canadesi crede chestaccando la spina o spegnendo il dispositivo mobile si bloccherebbe il ransomware

Tra i partecipanti, il 26% degli statunitensi e il 24% dei canadesi affermano di essere disposti a rinunciare ai propri account social media per sempre per garantire la protezione futura dei propri file.

La maggior parte dei software di sicurezza, come Kaspersky Internet Security, protegge gli utenti dalle principali forme di ransomware. Tuttavia, l’11% degli statunitensi e il 12% dei canadesi che hanno partecipato al sondaggio affermano di non avere un prodotto di sicurezza installato su nessuno dei propri dispositivi digitali.

Educazione e informazione

Visto l’aumento del numero di attacchi ransomware, i consumatori hanno bisogno non solo di essere informati, ma anche di ricevere il know how che gli permetterebbe di evitare i ransomware e di sapere quello che devono fare in caso di attacco.

In risposta a un attacco ransomware, il 46% degli intervistati non saprebbe cosa fare. La ricerca mostra che la percentuale di coloro che non sanno quali sono i passi da compiere aumenta con l’età: dal 37% di coloro tra 16-34 al 54% di coloro che hanno più di 55 anni.

Pagare o non pagare

Quasi un quarto degli intervistati afferma che pagare il riscatto potrebbe fermare i cybercriminali e più del 53% non sarebbe disposto a pagare.

Coloro che invece pagherebbero, sarebbero disposti a pagare solo una piccola quantità di denaro per recuperare i propri file (meno di quello che in media un consumatore paga al mese per il pranzo).

Noi di Kaspersky Lab non raccomandiamo di pagare il riscatto. Quello che suggeriamo è di realizzare frequenti backup dei file e proteggere i dispositivi con delle soluzioni di sicurezza forti.

Pensare nel futuro

La mancanza di comprensione sui ransomware mostra quanto i consumatori siano vulnerabili a questa forma di cybercrime in continuo sviluppo. Fino a quando le persone continueranno a cliccare sugli allegati inviati via email o visitare un sito web sospetto per vedere l’ultimo video virale, i cybercriminali continueranno a prenderli di mira usando i ransomware.

Un dato promettente che è emerso dal sondaggio è che la maggior parte delle persone hanno una soluzione di sicurezza installata sui loro dispositivi che li protegge mentre navigano su Internet. Il 77% dei partecipanti che ha un computer (Mac o PC) ha una soluzione di sicurezza installata, il 47% sul suo smartphone e il 31% sul tablet.

Inoltre, i consumatori realizzano backup dei propri file. Quasi tutti (l’84%) gli intervistati affermano di salvare i propri file.

Nonostante la maggior parte delle persone opta per la scelta migliore quando afferma di non essere disposta a pagare il riscatto, e che molti realizzano backup dei propri dati, bisogna comunque continuare a lavorare sull’informazione. Essere informati è la migliore forma di difesa contro i ransomware.

Consigli