Check Point ha pubblicato gli ultimi report sulla sicurezza informatica e conferma che l’Italia fa registrare un ulteriore calo di attacchi malevoli.
Considerando le minacce ancora in atto, le più pericolose e diffuse rimangono Conficker, warm che punta ai sistemi operativi Windows, Cerber, un ransomware offline che è stato identificato per la prima volta nel febbraio 2016, e Zeus, un trojan Windows piuttosto diffuso, coinvolto principalmente in frodi bancarie.
A livello globale, perte lo scettro di malware più diffuso Hummingbad, scavalcato ai vertici della top ten da Triada, una backdoor modulare per Android che garantisce permessi più elevati di quelli dell’utente, utilizzati poi per scaricare malware, e per realizzare queste operazioni all’interno dei processi di sistema. In totale, i malware per dispositivi mobili hanno causato il 9% di tutti gli attacchi riconosciuti, inoltre, secondo le ricerche, Kelihos, una botnet utilizzata per il furto di bitcoin, è stata la variante più diffusa, con infezioni scatenate contro il 5% delle organizzazioni a livello mondiale.
Questo è l’elenco dei malware più diffusi:
1. Kelihos – Botnet utilizzata soprattutto per il furto di bitcoin e per lo spam. Si serve di comunicazioni peer-to-peer, consentendo a singole unità di agire come server Command & Control.
2. HackerDefender – Rootkit user-mode per Windows, che può essere utilizzata per nascondere file, procedure e chiavi di registro, inoltre esegue backdoor e reindirizza le porte attraverso le porte TCP aperte con servizi in essere. Questo significa che è impossibile trovare la backdoor nascosta usando mezzi tradizionali.
3. Cryptowall – Dopo l’estinzione di Cryptolocker, Cryptowall è diventato uno dei ransomware finora più temibili. Cryptowall è conosciuto per l’utilizzo della crittografia AES e perché trasmette le comunicazioni C&C sulla rete anonima Tor.
Su mobile:
1. Triada – backdoor modulare per Android, che permette di raggiungere permessi maggiori rispetto all’utente, e quindi di scaricare malware, riuscendo anche ad inserirsi nei processi di sistema. Triada, inoltre, è in grado di imitare le URL caricate sul browser.
2. Hummingbad – malware Android che stabilisce un rootkit persistente sui dispositivi, installa applicazioni fraudolente, e, con poche modifiche, può consentire altre attività malevole, come l’installazione di key-logger, il furto di credenziali e riesce a scavalcare la crittografia utilizzata dalle aziende.
3. Hiddad – malware Android che riconfeziona app legali e poi le consegna ad un negozio. La sua funzione principale è mostrare adv, ma è anche in grado di trovare un accesso a informazioni di sicurezza fondamentali presenti nel sistema operativo, consentendo agli hacker di ottenere dati sensibili degli utenti.
A partire da gennaio 2017, la classifica dei malware più pericolosi mostra le percentuali delle organizzazioni colpite da ogni singola variante di malware a livello mondiale, per fornire una classifica delle varianti di malware più diffuse che attaccano le reti, e non è più basata sul numero di rilevamenti.