Ransomware: gli URL sono più pericolosi degli allegati e-mail

Allarme URL, i siti Web malevoli sono vettori ransomware più comuni di allegati e app di terze parti: ecco le statistiche.
Marco Ponteprino
Pubblicato il 2 ago 2023
Ransomware: gli URL sono più pericolosi degli allegati e-mail
piqsels.com

Quando si parla di una minaccia come i temuti ransomware, se si pensa a un vettore, gli allegati della posta elettronica sembrano i principali indiziati. In realtà, secondo uno studio di Palo Alto, questa non è altro che una credenza priva di fondamenta.

Stando alla ricerca URL e navigazione Web sono il canale privilegiato dai ransomware. Il report, che prende in esame dati a partire dal 2021, considera come gli URL come responsabili diretti del 77% di attacchi informatici di questo tipo.

Gli allegati malevoli giungono solo secondi in questa classifica: si parla di attacchi basati su SMPT (6,4%) e su POP3 (4,2%) con una percentuale complessiva di poco sopra al 10%. Terze in questa poco lusinghiera classifica sono le app di terze parti,  responsabili dell’8,2% dei casi di azioni ransomware.

L’ultimo trimestre del 2022 ha portato al rilevamento di oltre 27.000 tra URL e nomi host coinvolti in attacchi di questo tipo. Palo Alto ha poi esaminato 7.000 campioni casuali tra gli indirizzi individuati, facendo una scoperta inquietante. Di questi, oltre il 20% rimane attivo giorni o settimane, anche dopo che è stato rilevato.

Ransomware e URL: un duo molto più pericoloso del previsto

Quali sono i domini dannosi più diffusi online? L’analisi rivela come i siti Web compromessi o comunque dannosi, si concentrano logicamente sui domini di primo livello. Nello specifico, si parla di quelli relativi a paesi come Russia e Cina (ovvero .ru e .cn).

Palo Alto, inoltre, attraverso i suoi strumenti Palo Alto Networks Advanced URL Filtering e DNS Security, ha bloccato oltre 2.000 sessioni di accesso giornaliere legate in qualche modo a URL e ransomware.

Nonostante i sistemi di protezione risultino in molti casi utili per gli utenti, è bene sempre e comunque assumere un atteggiamento prudente.

Oltre all’utilizzo di antivirus e strumenti simili, è sempre bene controllare l’URL di un sito su cui si sta navigando, soprattutto se si è in procinto di scaricare file o di compilare un form con dati personali.

Ti consigliamo anche

GitHub: scoperti 3.000 account che diffondono malware
Vulnerabilità

GitHub: scoperti 3.000 account che diffondono malware
Hamster Kombat, rischio malware per milioni di videogiocatori
Vulnerabilità

Hamster Kombat, rischio malware per milioni di videogiocatori
EvilVideo, l'exploit zero-day Telegram sfruttato per nascondere malware
Vulnerabilità

EvilVideo, l'exploit zero-day Telegram sfruttato per nascondere malware
Google Play Store, scansione malware: Play Protect migliora ancora
Sicurezza

Google Play Store, scansione malware: Play Protect migliora ancora
Link copiato negli appunti