Attacchi malware, Italia sempre più a rischio

Naviga SWZ: Home Page » News
News del 29 Giugno 16 Autore: Stefano Fossati
Italia sempre più nel mirino degli hacker: il nostro Paese infatti è il sexcondo più a rischio in Europa (il 30mo a livello mondiale) sul piano degli attacchi malware: in particolare, le principali minacce riguardano le passioni tecnologiche degli italiani: smartphone e siti di networking. E´ il dato che emerge dall´ultima versione del Threat Index pubblicato da Check Point Software Technologies, che mostra un forte aumento a maggio (+15%), delle varianti di malware attive a livello mondiale.

Fra i più pericolosi viene segnalato Conficker, worm che all’inizio della sua diffusione sceglie le sue vittime proprio sui siti social, come Facebook e Skype:, seguito da Hummingbad, malware che prende di mira Android. In ascesa le minacce bancarie: al terzo posto, infatti, spunta anche in Italia Tinba, il trojan che sfrutta l’exploit kit BlackHole e attacca principalmente i correntisti italiani e polacchi, permettendo agli hacker di rubare le credenziali delle vittime attraverso web-injection che vengono attivati quando gli utenti cercano di effettuare il log-in sui siti web bancari.

Check Point ha rilevato 2.300 diverse varianti di malware attive, che hanno attaccato le reti delle aziende durante il mese di maggio. Per il secondo mese di fila, i ricercatori hanno rilevato un aumento delle singole varianti di malware, dato che già in aprile si era registrato un aumento del 50%.

Attacchi malware, Italia sempre più a rischio - immagine 1

Gli attacchi contro i dispositivi mobili sono stati costanti: il malware Android HummingBad è ancora nella top 10 degli attacchi malware. Nonostante sia stato scoperto dai ricercatori di Check Point soltanto lo scorso febbraio, in breve tempo è diventato molto frequente, dimostrando che gli hacker vedono i dispositivi mobili Android come una falla di debolezza nella sicurezza delle aziende e come bersagli potenzialmente ad alta resa.

“Rileviamo costantemente un’impennata del numero di varianti di malware attive contro le reti aziendali, che è esemplificativo dell’impegno che gli hacker stanno dedicando a creare nuovi attacchi zero-day, oltre a dimostrare l’importanza della sfida che le aziende affrontano difendendo le loro reti dai cybercriminali”, spiega Nathan Shuchami, head of threat prevention di Check Point. “Le organizzazioni devono valutare l’applicazione di soluzioni advanced threat prevention per le proprie reti, per gli endpoint, e per i dispositivi mobili, al fine di bloccare i malware allo stadio pre-infettivo, e garantire una sicurezza effettiva contro le minacce più moderne”.

A livello mondiale, a maggio la variante più diffusa è stata Conficker, responsabile del 14% di tutti gli attacchi riconosciuti; al secondo e al terzo posto Tinba e Sality, hanno causato ciascuna il 9% degli attacchi. Le varianti nella top ten hanno causato il 60% di tutti gli attacchi riconosciuti.
Questa la classifica dei malware più rilevati il mese scorso:

1. ↔ Conficker - Worm che consente operazioni da remoto, download di malware e furto di credenziali disattivando i sistemi di sicurezza di Windows Microsoft. Le macchine infettate vengono controllate da una botnet, che contatta il server Command&Control, pronta a ricevere istruzioni.

2. ↑ Tinba – Conosciuto anche come Tiny Banker o Zusy, Tinba è un trojan bancario che ruba le credenziali delle vittime sfruttando le web-injection. Si attiva non appena l’utente cerca di effettuare il log in sul sito web della propria banca.

3. ↓ Sality – Virus che colpisce le piattaforme Windows e permette di eseguire operazioni da remoto e download di altri malware nei sistemi infetti. A causa della complessità e della facilità di adattamento che lo contraddistinguono, Sality è considerato da molti uno dei più pericolosi malware diffusi fino ad oggi.

Le varianti di malware per i dispositivi mobili sono sempre una grande minaccia per i dispositivi delle aziende, e il mese di maggio non ha fatto eccezione, con sei new entry tra le 100 varianti di malware più diffuse. La maggior parte di queste attacca Android, ma continua anche il trend già riscontrato in aprile, con diverse minacce rivolte al sistema iOS.
Le tre varianti di malware per dispositivi mobili più pericolose sono state:

1. ↔ HummingBad - Malware Android che istalla un rootkit persistente sul dispositivo, oltre a applicazioni fraudolente e, con poche modifiche, potrebbe innescare altre attività malevole, come l’installazione di key logger, il furto di credenziali, e scavalcare i sistemi di crittografia delle email utilizzati dalle aziende.

2. ↔ Iop - Malware Android che consente di installare applicazioni e che visualizza pubblicità eccessiva utilizzando l´accesso root del dispositivo mobile. La quantità di annunci e applicazioni installate rende difficile per l´utente continuare a utilizzare il dispositivo come al solito.

3. ↔ XcodeGhost - Una versione compromessa della piattaforma di sviluppo iOS Xcode. Questa versione non ufficiale di XCode è stata alterata, e inietta codice malevolo in tutte le app che sono state sviluppate e assemblate basandosi su questo servizio. Il codice iniettato invia le informazioni sull’app a un server C&C, consentendo all’app infetta di leggere la clipboard del dispositivo.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

News Collegate