Sono stati pubblicati i dati sulle minacce informatiche che hanno colpito il terzo trimestre 2016. Le app maligne bloccate sono state 805.490, i ransomware 1.793.055.
Trend Micro ha presentato i dati relativi alle minacce informatiche che hanno colpito l’Italia nel terzo trimestre 2016. In aumento i ransomware e le app maligne. Diminuiscono invece le comunicazioni spam.
App maligne – Il trend delle app maligne si dimostra in continua crescita. Nel primo trimestre erano state 392.715 le app maligne rilevate, nel secondo trimestre 655.553, mentre nel terzo trimestre salgono ancora a 805.490. I livelli sono simili a quelli di Germania e Francia e molto superiori a Paesi come Spagna e UK, ad esempio
I malware bloccati in Italia nel terzo trimestre sono stati 5.527.089. Mezzo milione in più rispetto al secondo trimestre, quando ne erano stati rilevati e bloccati 4.936.148. I ransomware sono invece 1.793.055. Il nostro Paese raggiunge così il totale di 5.460.439 ransomware rilevati nei primi nove mesi dell’anno, che rappresenta il 3% dei ransomware rilevati in tutto il mondo. L’Italia è il Paese europeo più colpito da questo fenomeno Le comunicazioni spam inviate dall’Italia nel terzo trimestre sono state 3.423.684. Nel secondo trimestre erano state 5.677.698
I malware di online banking sono in leggero calo. Da 1.166 del secondo trimestre si è arrivati a 940. In netto calo i malware per PoS, da 11 sistemi infetti si è passati a 3. Le visite a siti maligni sono state 5.311.484. Tra queste le visite a siti maligni ospitati in Italia sono state 458.891. I numeri sono leggermente in diminuzione rispetto al secondo trimestre, quando le visite erano state 5.685.671 e i siti ospitati 537.294.
Questo significa che l’Italia è stata il Paese più colpito in Europa, e il ventiseiesimo a livello mondiale. A far paura non sono solo minacce conosciute, come Conficker, il malware più diffuso, e Zeus, da tempo in seconda posizione. Infatti, si affaccia un nuovo pericolo informatico, Boinberg. Si tratta di una backdoor specifica per piattaforme Windows, con diverse funzionalità malevole, tra cui la capacità di insidiarsi profondamente in un sistema, bloccando diversi rinomati antivirus.
Il Team di ricerca Threat Intelligence di Check Point evidenzia che sia la quantità di varianti attive di malware che quella degli attacchi, lo scorso mese sono aumentate, a livello mondiale, del 5%, spingendo il numero mensile di attacchi contro le aziende ai livelli dei periodi più caldi registrati quest’anno. A livello mondiale, gli attacchi del ransomware Locky lievitano, passando dal terzo al secondo posto in classifica, mentre il trojan bancario Zeus è salito di ben due posizioni, tornando tra le prime tre minacce. Il motivo della crescita inarrestabile di Locky è il costante rinnovamento e l’espansione della sua tecnica di distribuzione, incentrata sulle email di spam. I suoi ideatori variano continuamente il formato di file che innesca il download del ransomware, e non trascurano i formati .doc, .xls e .wsf, oltre a rinnovare molto anche la struttura delle email di spam. Il ransomware in sé non è così terribile, ma i cybercriminali che ne muovono i fili si impegnano molto per massimizzare la quantità di macchine che vengono infettate. Da sette mesi consecutivi, poi, HummingBad, malware per Android che inserisce un Rootkit persistente per svolgere moltissime azioni malevole, è la minaccia più diffusa contro i dispositivi mobili.
Conficker è ancora il malware che miete più vittime al mondo, con il 17% di tutti gli attacchi riconosciuti. Locky, al secondo posto, in circolazione da febbraio di quest’anno, e Zeus, il terzo classificato, si aggiudicano entrambi il 5% degli attacchi riconosciuti.
- Conficker – Worm che consente operazioni da remoto e download di malware. Le macchine infettate vengono controllate da una botnet, che contatta il server Command&Control, pronta a ricevere istruzioni.
- Locky – Ransomware che ha iniziato a circolare nel febbraio 2016, e si diffonde soprattutto attraverso email di spam, che contengono un downloader camuffato con un Word o un file Zip allegato, che poi viene scaricato e installa così il malware, che crittografa tutti i file dell’utente.
- Zeus – Trojan che prende di mira le piattaforme Windows, spesso protagonista di furti di credenziali bancarie con attacchi man-in-the-browser, keystroke logging e furto di documenti.
Le varianti di malware per dispositivi mobili sono rimaste una minaccia significativa per le aziende, basti pensare che sulle 200 varianti di malware più diffuse, 15 colpiscono i dispositivi mobili. Le tre più diffuse sono state:
- HummingBad – Malware Android che istalla un rootkit persistente sul dispositivo, oltre a applicazioni fraudolente, e innesca altre attività malevole, come l’installazione di key logger, e il furto di credenziali, e scavalca i sistemi di crittografia delle email utilizzati dalle aziende.
- Triada – backdoor modulare per Android, che permette di raggiungere permessi maggiori rispetto all’utente, e quindi di scaricare malware, riuscendo anche ad inserirsi nei processi di sistema. Triada, inoltre, è in grado di imitare le URL caricate sul browser.
- XcodeGhost – versione compromessa della piatatforma per sviluppatori Ios Xcode. Questa versione non ufficiale e alterata inietta codice malevolo in tutte le app sviluppate utilizzandola. Il codice iniettato invia informazioni sull’app a un server Command&Control, così che l’app riesca a leggere le clipboard del dispositivo.