Malware in aumento anche in Italia

Secondo l’ultimo report pubblicato da Check Point, il numero di attacchi malware è sensibilmente aumentato in Italia nelle ultime settimane, dopo un inizio anno decisamente positivo.

Le principali minacce attualmente in atto sono Conficker, che punta ai di sistemi operativi di Windows, Cerber, un ransomware offline identificato per la prima volta nel febbraio 2016, e Kelihos, botnet utilizzata soprattutto per il furto di bitcoin e per lo spamming. Inoltre, il downloader Hancitor è salito nella top cinque delle famiglie malware più diffuse e pericolose.

Attiva dal 2010, Kelihos è evoluta da una campagna di spam ‘pump and dump’ in una botnet-for-hire, che invia spam per chiunque sia disposto a pagare. Attualmente, questo malware continua a crescere ed è uno dei più importanti distributori di spam al mondo, con oltre 300.000 macchine infette, ciascuna in grado di inviare più di 200.000 messaggi ogni giorno.

Facendo un discorso generale, questi malware attuali rivelano che gli hacker stanno sfruttando una vasta gamma di attacchi e di tecniche per colpire le aziende. Queste minacce si attivano durante tutti gli stadi dell’infezione, senza tralasciare ovviamente le email di spam inviate attraverso le botnet, e i downloader che installano ransomware o trojan sulle macchine delle vittime.

Gli altri due malware più pericolosi e diffusi in Italia sono HackerDefender, che può essere utilizzato per nascondere file, procedure e chiavi di registro, e Cryptowall, ransomware conosciuto per l’utilizzo della crittografia AES e perché trasmette le comunicazioni C&C sulla rete anonima Tor.

Per quanto riguarda i malware mobile, Hiddad è la variante più attiva (era in terza posizione a gennaio), seguita da Hummingbad al secondo posto, e da Triada, che a febbraio si posiziona al terzo posto. Tutti i malware mobile riguardano Android, con iOS ancora al sicuro.

 

PromoProva Audible fino a 3 mesi gratis!
Sicurezza