Malware, l’Italia è il secondo paese europeo più attaccato

Il nuovo report pubblicato da Check Point e relativo al mese di marzo dimostra che l’Italia, dopo alcuni mesi di rallentamento, torna ad essere uno dei paesi più colpiti dagli attacchi informatici.

Nel mese di marzo, l’Italia è stato il secondo paese più colpito in Europa. Le principali minacce attualmente in atto nel nostro Paese sono Conficker, warm che punta ai sistemi operativi Windows, Nivdort, una famiglia di trojan che colpisce la piattaforma Windows e Cryptoload, un trojan-downloader usato per diffondere ransomware sui dispositivi infettati.

Nel mese di marzo è stata registrata l’ascesa di Rig EK nella classifica, come secondo malware più utilizzato al mondo. Anche l’exploit Terror ha visto un significativo aumento della propria diffusione nel mese di marzo piazzandosi a un soffio dalla decima posizione della lista delle minacce più popolari del mese.

Rig è in grado di diffondere una serie di exploit per Flash, Java, Silverlight e Internet Explorer. La catena di infezione inizia con il reindirizzamento a una pagina di destinazione che contiene elementi JavaScript e che esegue un controllo di plug-in vulnerabili per diffondere l’exploit.

In generale, i ransomware sono stati uno degli strumenti più redditizi a disposizione dei criminali informatici in tutto il 2016, e grazie alla diffusione di questi attraverso gli exlpoit, la minaccia non mostra alcun segno di cedimento. A livello mondiale, le tre famiglie di malware più diffuse a febbraio sono state HackerDefender e Rig EK, con il 5% delle organizzazioni colpite da ciascuno, seguiti da Conficker e Cryptowall, che hanno colpito ciascuno il 4% delle aziende.

Per quanto riguarda i malware mobile, le due principali famiglie restano uguali a quelle di febbraio, mentre Ztorg è tornato nella top three.

I tre malware per dispositivi mobili più terribili di marzo 2017:

  • Hiddad: malware Android che riconfeziona app legali e poi le consegna ad un negozio. La sua funzione principale è mostrare adv, ma è anche in grado di trovare un accesso a informazioni di sicurezza fondamentali presenti nel sistema operativo, consentendo agli hacker di ottenere dati sensibili degli utenti.
  • Hummingbad: malware Android che stabilisce un rootkit persistente sui dispositivi, installa applicazioni fraudolente, e, con poche modifiche, può consentire altre attività malevole, come l’installazione di key-logger, il furto di credenziali e riesce a scavalcare la crittografia utilizzata dalle aziende.
  • Ztorg – trojan che utilizza i privilegi di root per scaricare e installare applicazioni sul telefono cellulare all’insaputa dell’utente.

Il database di ThreatCloud contiene più di 250 milioni di indirizzi, che vengono analizzati per scoprire bot, più di 11 milioni di firme di malware e più di 5 milioni e cinquecentomila siti web infetti, e ogni giorno individua milioni di varianti di malware.

 

NovitàAcquista il nuovo iPhone 16 Pro su Amazon
Sicurezza