Malware-as-a-Service: secondo Kaspersky i più diffusi sono ransomware

Un’approfondita ricerca portata avanti da Kaspersky, nota società impegnata nella sicurezza informatica, il ransomware è il re dei Malware-as-a-Service (MaaS).

Prendendo in esame il periodo che va dal 2015 al 2022, delle 97 famiglie di malware distribuite abitualmente sul dark web e non solo, Kaspersky ha rilevato che il 58% sono ransomware distribuiti secondo il modello MaaS.

Questo tipo di agente malevolo può facilmente raccogliere profitti dalle vittime tramite estorsione, soprattutto quando le organizzazioni non riescono a eseguire il backup dei propri dati. Come altri malware, il ransomware crittografa i dati rubati per poi chiedere un riscatto in cambio della decrittazione.

I criminali informatici agiscono spesso sfruttando anche gli info-stealer (che costituiscono il 24% del totale complessivo di malware), botnet e loader per eseguire i loro attacchi.

In questi sette anni, a prescindere dal tipo di malware utilizzato, la situazione ha visto un evolversi di pari passo tra agenti malevoli e software di difesa. Di fatto, per il singolo utente, resta importante adottare le soluzioni di difesa più recenti onde evitare veri e propri disastri.

Negli ultimi anni, i ransomware hanno costituito uno dei maggiori pericoli del Web

La formula MaaS prevede l’utilizzo di software tramite formule di affiliazione. Come spiega Kaspersky “Una volta che i criminali informatici diventano partner del programma, pagano per il servizio dopo l’attacco” confermando poi come “l’importo del pagamento è determinato da una percentuale del riscatto pagato dalla vittima, in genere compresa tra il 10% e il 40%“.

Per evitare i ransomware è necessario seguire una serie di precauzioni che, al giorno d’oggi, sono pressoché obbligatorie.

Mantere software e sistema operativo aggiornati è senza ombra di dubbio una scelta molto saggia. Di pari passo, adottare un antivirus di alto livello può aiutare a prevenire eventuali infezioni legate a qualunque tipo di malware.

Qualunque tipo di allegato e-mail o di download potenzialmente sospetto, andrebbe sempre analizzato con appositi strumenti.