L´Italia a settembre è stato il quarto paese più minacciato dagli hacker in Europa

Naviga SWZ: Home Page » News
News del 25 Ottobre 16 Autore: Stefano Fossati
Gli attacchi ransomware sono aumentati ancora in modo esponenziale a settembre, quando l’Italia ha scalato la classifica dei Paesi più minacciati dagli hacker salendo di ben sette posizioni e risultando il quarto Paese nel mirino degli attacchi informatici in Europa (e il quarantunesimo a livello mondiale). Lo rivelano i dati sulle varianti di malware più diffuse che hanno preso di mira le reti delle aziende, pubblicati come ogni mese da Check Point Software, società specializzata in applicazioni di cybersicurezza. Nel nostro Paese, sottolinea l’azienda, la minaccia del ransomware Locky è diventata la seconda più diffusa dopo la variante di malware Conficker.

Per la prima volta da quando è stata avviata questa ricerca, i ransomware sono balzati tra i primi tre classificati nel Threat Index di Check Point: il solo Locky è responsabile del 6% di tutti gli attacchi rilevati nel mondo lo scorso settembre. La presenza di attacchi ransomware, in rapporto al totale, è aumentata del 13% a livello mondiale. Coerenti con i trend più recenti riguardo al numero delle varianti attive di malware, sono tre i nuovi malware nella top 10 dei più aggressivi: si tratta di Chanitor, che scarica payload malevoli, l’exploit kit Blackhole e Nivdort, un bot multifunzionale. Per il sesto mese di fila, inoltre, HummingBad si afferma come il malware più usato per attaccare i dispositivi mobili.

L´Italia a settembre è stato il quarto paese più minacciato dagli hacker in Europa - immagine 1

In generale, Conficker è stata la variante più diffusa, responsabile del 14% degli attacchi rilevati; al secondo posto, si posiziona Sality, causa del 6% delle infezioni, mentre è proprio al terzo posto che emerge Locky, il ransomware che ha attaccato nel 6% dei casi riscontrati. In totale, le 10 varianti più comuni hanno causato il 50% di tutti gli attacchi noti.

La classifica dei malware più diffusi:
1. ↔ Conficker - Worm che consente operazioni da remoto e download di malware. Le macchine infettate vengono controllate da una botnet, che contatta il server Command&Control, pronta a ricevere istruzioni.
2. ↑ Sality - Virus che consente operazioni da remoto e il download di ulteriori malware sui sistemi infetti. L’obiettivo principale è restare latente in un sistema, e trovare il modo di attivare controlli da remoto e installare così nuovi malware.
3. ↑ Locky – Ransomware che ha iniziato a circolare nel febbraio 2016, e si diffonde soprattutto attraverso email di spam, che contengono un downloader camuffato con un Word o un file Zip allegato, che poi viene scaricato e installa così il malware, che crittografa tutti i file dell’utente.

Le varianti di malware per dispositivi mobili sono rimaste una minaccia significativa per le aziende a settembre. I tre più diffusi sono stati:
1. ↔ HummingBad - Malware Android che istalla un rootkit persistente sul dispositivo, oltre a applicazioni fraudolente, e innesca altre attività malevole, come l’installazione di key logger, e il furto di credenziali, e scavalca i sistemi di crittografia delle email utilizzati dalle aziende.
2. ↑Triada – Backdoor modulare per Android, che permette di raggiungere permessi maggiori rispetto all’utente, e quindi di scaricare malware, riuscendo anche ad inserirsi nei processi di sistema. Triada, inoltre, è in grado di imitare le URL caricate sul browser.
3. ↓ Ztorg - Trojan che utilizza i privilegi di root per scaricare e installare applicazioni sul telefono cellulare all’insaputa dell’utente.

“La crescita continua dei ransomware è la dimostrazione del fatto che molte aziende sono disposte a pagare il riscatto per riavere le proprie informazioni più riservate, quindi, sono diventati un mezzo interessante e lucrativo per i cybercriminali”, spiega Nathan Shuchami, Head of Threat Prevention di Check Point; “Dato che le varianti di malware attive non diminuiscono, e utilizzano tecniche sempre più sofisticate, è chiaro che le sfide a cui le organizzazioni devono far fronte per mettere in sicurezza le proprie reti contro questi criminali sono complicate”.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE