Attacchi informatici in calo a maggio, nonostante WannaCry

Naviga SWZ: Home Page » News
News del 22 Giugno 17 Autore: Stefano Fossati
Attacchi informatici in calo a maggio in Italia, dove WannaCry ha avuto un impatto più limitato che in altri Paesi: secondo il Global Threat Impact Index di maggio di Check Point, il nostro Paese scende di quindici posizioni nella classifica delle nazioni più attaccate al mondo, piazzandosi al 50mo posto. Se si considerano le minacce, Fireball, il malware cinese che prende il controllo dei browser, ha colpito duramente anche da noi aggiudicandosi il primo posto nella classifica dei malware più diffusi, seguito da RoughTed, un tipo di malvertising presente su larga scala che viene utilizzato per diffondere siti web dannosi e payload come truffe, adware, exploit kit e ransomware, mentre al terzo posto appare Conficker, warm che punta ai sistemi operativi Windows. Gli utenti di Facebook e Skype sono stati tra le prime vittime di questo malware che da tempo è fra le minacce più pericolose. WannaCry, il ransomware che ha sconvolto mezzo mondo lo scorso mese, è fermo invece alla posizione numero quattro nella classifica italiana dei 10 malware più diffusi.

Secondo Check Point, due delle tre famiglie malware che hanno infettato a livello mondiale le reti erano zero-day, cioè non erano mai state identificate prima: in particolare, Fireball ha colpito un’organizzazione su cinque, mentre RoughTed, secondo classificato anche nel mondo, è responsabile del 16% dei casi di infezione alle aziende; infine, il terzo classificato WannaCry ha infettato l’8% delle aziende. Si è notato inoltre che altre varianti di Fireball e WannaCry si sono diffuse rapidamente a livello mondiale durante il mese di maggio.

Attacchi informatici in calo a maggio, nonostante WannaCry - immagine 1

Le tre principali famiglie di malware rivelano una vasta gamma di obiettivi e di vettori di attacco: Fireball attacca i browser di destinazione e li trasforma in zombie, ottenendo la possibilità di compiere una vasta gamma di azioni malevole tra cui il rilascio di ulteriori malware o il furto di credenziali; al contrario, RoughTed è una campagna di malvertising su larga scala, mentre WannaCry sfrutta un exploit di Windows chiamato EternalBlue in grado di diffondersi all´interno delle reti e tra una rete e l’altra.

La classifica presenta poi altri nuovi malware, tra cui il ransomware Jaff (ottava posizione) che si è dimostrato particolarmente profittevole per i cybercriminali.

Questi i tre malware più diffusi a maggio:
1. ↑ Fireball - Si tratta di un browser hijacker che si trasforma in un malware downloader completo. Dato che è in grado di eseguire un qualsiasi codice sui computer vittime, riesce a compiere un’ampia serie di azioni come rubare credenziali e rilasciare altri malware.
2. ↑ RoughTed - Un tipo di malvertising presente su larga scala che viene utilizzato per diffondere siti web dannosi e payload come truffe, adware, exploit kit e ransomware. Può essere usato per attaccare ogni tipo di piattaforma e sistema operativo, riesce a superare i controlli della pubblicità e le impronte digitali così da assicurarsi di sferrare l’attacco più potente.
3. ↑ WannaCry - Ransomware che si è diffuso con un micidiale attacco nel mese di maggio utilizzando un exploit del sistema operativo Windows SMB chiamato EternalBlue per propagarsi all’interno e tra le reti.

Per quanto riguarda il mobile, Hummingbad ritorna al primo posto della classifica, marcato stretto da Hiddad e Triada.

I tre malware per dispositivi mobili più diffusi a maggio:
1. Hummingbad - Malware Android che stabilisce un rootkit persistente sui dispositivi, installa applicazioni fraudolente, e, con poche modifiche, può consentire altre attività malevole, come l’installazione di key-logger, il furto di credenziali e riesce a scavalcare la crittografia utilizzata dalle aziende.
2. Hiddad - Malware Android che riconfeziona app legali e poi le consegna a un negozio. La sua funzione principale è mostrare adv, ma è anche in grado di trovare un accesso a informazioni di sicurezza fondamentali presenti nel sistema operativo, consentendo agli hacker di ottenere dati sensibili degli utenti.
3. Triada - Malware modulare per Android che sferra l’attacco tramite una backdoor che concede privilegi amministrativi a malware scaricati, dato che aiuta ad integrarsi nei processi di sistema. Triada è anche stato identificato come URL di tipo spoofing – cioè che impiega in varie maniere la falsificazione dell´identità

“Vedere così tante nuove famiglie di malware nei più importanti attacchi hacker del mondo sottolinea quanto innovativi possono essere i cybercriminali e mostra quanto sia pericoloso per le aziende diventare tolleranti”, commenta Maya Horowitz, Threat Intelligence Group Manager di Check Point. “Le aziende devono ricordarsi che l’impatto economico di un attacco hacker va al di là dell’incidente iniziale. Ripristinare i servizi chiave e riparare i danni d’immagine può essere un processo lungo e costoso. Le organizzazioni in ogni settore hanno bisogno di un approccio multlivello per la propria cybersecurity”.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

News Collegate