Quando si parla di una minaccia come i temuti ransomware, se si pensa a un vettore, gli allegati della posta elettronica sembrano i principali indiziati. In realtà, secondo uno studio di Palo Alto, questa non è altro che una credenza priva di fondamenta.
Stando alla ricerca URL e navigazione Web sono il canale privilegiato dai ransomware. Il report, che prende in esame dati a partire dal 2021, considera come gli URL come responsabili diretti del 77% di attacchi informatici di questo tipo.
Gli allegati malevoli giungono solo secondi in questa classifica: si parla di attacchi basati su SMPT (6,4%) e su POP3 (4,2%) con una percentuale complessiva di poco sopra al 10%. Terze in questa poco lusinghiera classifica sono le app di terze parti, responsabili dell’8,2% dei casi di azioni ransomware.
L’ultimo trimestre del 2022 ha portato al rilevamento di oltre 27.000 tra URL e nomi host coinvolti in attacchi di questo tipo. Palo Alto ha poi esaminato 7.000 campioni casuali tra gli indirizzi individuati, facendo una scoperta inquietante. Di questi, oltre il 20% rimane attivo giorni o settimane, anche dopo che è stato rilevato.
Ransomware e URL: un duo molto più pericoloso del previsto
Quali sono i domini dannosi più diffusi online? L’analisi rivela come i siti Web compromessi o comunque dannosi, si concentrano logicamente sui domini di primo livello. Nello specifico, si parla di quelli relativi a paesi come Russia e Cina (ovvero .ru e .cn).
Palo Alto, inoltre, attraverso i suoi strumenti Palo Alto Networks Advanced URL Filtering e DNS Security, ha bloccato oltre 2.000 sessioni di accesso giornaliere legate in qualche modo a URL e ransomware.
Nonostante i sistemi di protezione risultino in molti casi utili per gli utenti, è bene sempre e comunque assumere un atteggiamento prudente.
Oltre all’utilizzo di antivirus e strumenti simili, è sempre bene controllare l’URL di un sito su cui si sta navigando, soprattutto se si è in procinto di scaricare file o di compilare un form con dati personali.