‘Bad Rabbit’ nuovo flagello dell’Est Europa. In Italia infezioni da ransomware crescono del 12%

Una nuova ondata di attacchi informatici di tipo ransomware si sta abbattendo sull’Europa orientale e in special modo sulla Russia, riuscendo a colpire oltre 200 organizzazioni. Nel mirino società d’informazione e comunicazione, media company e agenzie di stampa, tra cui Interfax e Fontanka.

Il vettore è stato denominato “Bad Rabbit” ed è considerato dalle società di sicurezza informatica un parente prossimo di Petya e ad esso collegato. L’attacco consiste nel tentare di infettare coloro che entrano in questi siti web d’informazione e comunicazione, con lo stesso metodo utilizzato con il sistema Petya.

Una volta colpiti arriva la richiesta di riscatto per liberare i propri dispositivi. Le somme variano tra 250 e 300 euro (in realtà la richiesta è in bitcoin), mentre un countdown scandisce il tempo che manca prima che la somma aumenti in caso di mancato pagamento.

Il Group-IB, società di sicurezza russa, ha diffuso una nota, poi ripresa dall’Ansa, in cui si rende noto che anche l’aeroporto di Odessa, la metropolitana di Kiev e il Ministero delle Infrastrutture ucraino sono stati attaccati dal ransomware.

In attesa di venire a conoscenza di eventuali casi di infezione anche in Italia (al momento l’azione dei cyber criminali sembra confinata a Russia, Turchia, Germania e Ucraina), comunque già sappiamo che il nostro Paese non gode certo di buona salute in termini di cyber sicurezza: nel periodo gennaio – settembre 2017, si legge in una nota Eset, si è registrato un aumento di circa l’87% delle segnalazioni da ransomware rispetto ai dati dello stesso periodo del 2016.

Di queste solo il 12% si sono rivelati casi di effettiva infezione del sistema con blocco dei dati.

Tra le cyber epidemie più dannose abbiamo certamente il già citato Petya e il precedente WananCry, che di fatto hanno monopolizzato la scena nel periodo compreso tra maggio e agosto 2017, con percentuali di rilevazione rispettivamente del 27% e del 19% sul totale.

Nella maggior parte dei casi i sistemi infettati in uso presentavano soluzioni obsolete, con database delle firme antivirali non aggiornati.

Related Posts

Ultime news

Italia 2025
Ransomware Australia
NSA Cyber Spionaggio
Italia Maggio 2025
OpenAI Ban ChatGPT
Polizia Postale Phishing
Paragon Governo