NAS attaccati da ransomware: Kaspersky lancia l’allarme

2 Dicembre 2019 Gabriele La Greca

Da qualche anno a questa parte, i ransomware sono stati colpevoli di vere e proprie stragi di dati, colpendo sia comuni utenti che aziende e enti pubblici, e nel corso del 2019 sono state rilevate nuove varianti di queste minacce.

Nel terzo trimestre del 2019, Kaspersky ha rilevato tramite i suoi antivirus numeri da capogiro: sono stati effettuati più di 229 mila attacchi ransomware. I più famosi e diffusi rimangono, comunque, quelli appartenenti alla famiglia WannaCry: questi colpiscono circa un quinto degli utenti totali, in particolare Trojan-Ransom.Win32.Wanna, che con il 20.96% di utenti attaccati è il ransomware più diffuso, seguito poi da Trojan-Ransom.Win32.Phny al 20.01% e da Trojan-Ransom.Win32.GandCrypt, con un bel 8.58% di utenti attaccati.

Ransomware vs NAS: 1-0

L’immaginario comune è quello di vedere la diffusione di un ransonware via e-mail o tramite exploit presenti su vari siti online. Ma i cybercriminali hanno ben pensato di attaccare qualcosa che comunemente si crede “inattaccabile” da questo tipo di attacco: i NAS.

Per mettere in essere l’attacco, i malintenzionati analizzano vari range di indirizzi IP alla ricerca di dispositivi NAS accessibili via web, soprattutto tramite interfacce web di amministrazione. Una volta riusciti a entrare, crifrano tutti i dati contenuti sull’unità, lasciando la solita lettera di riscatto da pagare in bitcoin.

“Anche se di solito le interfaccia web sono protette con sistemi di autenticazione, alcuni dispositivi possono essere dotati di software con delle vulnerabilità. Questo permetterebbe agli aggressori, tramite sfruttamento degli exploit, di installare un Trojan che cripterà poi tutti i dati sui dispositivi collegati al NAS”, spiega la società specializzata in sicurezza informatica.

“Questa tendenza non è destinata a sparire: per gli aggressori rappresenta un vettore di attacco molto redditizio dal punto di vista economico, soprattutto perché gli utenti si trovano completamente impreparati, considerando queste tecnologie altamente affidabili. I dispositivi NAS vengono di solito acquistati proprio perché sono riconosciuti come prodotti completi e sicuri, un’idea che, abbiamo visto, non corrisponde al vero. I consumatori e soprattutto gli utenti aziendali devono quindi prestare molta attenzione alla protezione dei loro dati”.

[affiliation amz_url=”https://amzn.to/2ruoyIS” img_url=”https://images-na.ssl-images-amazon.com/images/I/81o-Wr6kO-L._AC_SL1500_.jpg” prd_desc=”

  • Processore dual core da 1,3 GHz a prestazioni elevate per uno streaming fluido e senza interruzioni. 1 GB di memoria DDR3 per eseguire il multitasking con facilità.
  • Storage di rete centralizzato e accesso disponibile ovunque. Condivisione semplificata di file e cartelle.
  • Backup personalizzato. Protezione dati raddoppiata con RAID 1. Supporto per app di terze parti. Integra dischi WD Red.

“]WD My Cloud EX2 Ultra, Network Attached Storage, NAS 2-bay, 8TB[/affiliation]

Tags: , ,