A Natale anche gli hacker sono più buoni: crollo degli attacchi ransomware a dicembre

Naviga SWZ: Home Page » News
News del 20 Gennaio 17 Autore: Stefano Fossati
Dopo avere seminato il panico e prodotto danni notevoli per buona parte del 2016, gli attacchi del ransomware Locky sono crollati a dicembre. In base ai dati del Global Threat Index mensile di Check Point, la classifica delle varianti di malware che attaccano le reti aziendali, nell’ultimo mese dell’anno è stata registrata una diminuzione dell’81% della media di attacchi di Locky settimanali, rispetto a ottobre o novembre. Le cause di questo ridimensionamento non sono note, anche se potrebbero essere connesse - oltre che alle vacanze natalizie - alle operazioni che proprio a dicembre hanno portato allo smantellamento di importanti botnet e reti di hacker. Fatto sta che, per la prima volta dallo scorso giugno, i ransomware non figurano a dicembre tra le 10 minacce più diffuse. Scoperto proprio nel 2016 e rapidamente affermatosi fra i cybercriminali, Locky utilizza come vettore di distribuzione principale campagne di spam intensive e, una volta installatosi su un pc, ne crittografa i dati e chiede un riscatto per renderli di nuovo accessibili.

In generale, a dicembre Check Point ha registrato una diminuzione dell’8% degli attacchi di malware conosciuti contro le organizzazioni, il che potrebbe essere collegato alle vacanze di Natale: una tendenza simile era stata osservata anche a dicembre dell’anno precedente, con una diminuzione del 9% di attacchi rispetto ai mesi precedenti seguita da una ripresa a gennaio. Gli hacker italiani, poi, oltre a essere buoni per Natale, si sono dimostrati particolarmente attaccati alle tradizioni: a dicembre, infatti, l’Italia è scesa al 48mo posto nella classifica mondiale degli attacchi informatici, perdendo ben 19 posizioni. Inoltre, più che ai ransomware i cybercriminali si sono dedicati a minacce più tradizionali come Conficker, ormai stabilmente in vetta alle classifiche (è stato responsabile del 10% di tutti gli attacchi conosciuti in questo periodo a livello mondiale), ma anche Nemucod e Zeus, due malware “classici”.

A Natale anche gli hacker sono più buoni: crollo degli attacchi ransomware a dicembre - immagine 1

Nella classifica mondiale dei malware più diffusi a dicembre, alle spalle di Conficker si sono piazzati Nemucod, con il 5% degli attacchi, e Slammer con il 4%; lLe 10 varianti di malware più diffuse hanno causato il 42% di tutti gli attacchi riconosciuti.
1. ↔ Conficker - Worm che consente operazioni da remoto e download di altri malware. La macchina infettata viene controllata da una botnet, che comunica con i server Command & Control, pronta a ricevere istruzioni.
2. ↑ Nemucod – Downloader di JavaScript o di VBScript, utilizzato in genere per scaricare varianti di ransomwareo altri payload malevoli.
3. ↑ Slammer – Worm che si annida nelle memorie, attaccando Microsoft SQL 2000. Si diffonde rapidamente, e può generare denial of service contro le sue vittime.

Per quanto riguarda i malware per dispositivi mobili, anche a dicembre 2016 Android è risultato molto più bersagliato di iOS.
1. ↔ Hummingbad - Malware Android che stabilisce un rootkit persistente sui dispositivi, installa applicazioni fraudolente, e, con poche modifiche, può consentire altre attività malevole, come l’installazione di key-logger, il furto di credenziali, e riesce a scavalcare la crittografia utilizzata dalle aziende.
2. ↔ Triada – Backdoor modulare per Android, che permette di raggiungere permessi maggiori rispetto all’utente, e quindi di scaricare malware, riuscendo anche ad inserirsi nei processi di sistema. Triada, inoltre, è in grado di imitare le URL caricate sul browser.
3. ↔ Ztorg - Trojan che utilizza i privilegi di root per scaricare e installare applicazioni sul telefono cellulare all’insaputa dell’utente.

“La netta diminuzione degli attacchi di Locky a dicembre si inserisce in un quadro più ampio, che ha registrato un calo di attacchi malware dell’8% circa rispetto ai mesi precedenti”, commenta Nathan Shuchami, Head of Threat Prevention di Check Point. Che avverte: “Le organizzazioni non dovrebbero nutrire illusioni, non è una buona ragione per dormire sugli allori. Il motivo più logico, probabilmente, è che anche gli hacker si sono riposati durante le vacanze di Natale e, forse, avranno fatto acquisti con i frutti del loro lavoro. I ransomware restano comunque una minaccia che le aziende dovranno prendere sul serio nel 2017”.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE