Malware e ransomware, Italia nel mirino dei cybercriminali

Naviga SWZ: Home Page » News
News del 25 Agosto 17 Autore: Stefano Fossati
Italia sempre più nel mirino degli attacchi informatici. Stando al Global Threat Impact Index di luglio di Check Point, il nostro Paese sale di altre otto posizioni nella classifica di quelli più attaccati al mondo, piazzandosi al 34esimo posto. Se si considerano le minacce, RoughTed - un tipo di malvertising presente su larga scala che viene utilizzato per diffondere siti web dannosi e payload come truffe, adware, exploit kit e ransomware - resta saldo al primo posto nella classifica dei malware più diffusi in Italia; al secondo posto si conferma anche Conficker, warm che punta ai sistemi operativi Windows, mentre al terzo posto torna Fireball, un browser hijacker che si trasforma in un malware downloader completo.

Anche a livello globale, la campagna malvertising RoughTed si conferma il malware più diffuso a luglio, nonostante il numero delle organizzazioni colpite da essa sia sceso di più di un terzo, dal 28% al 18%. Hacker Defender, un rootkit user-mode per Windows, è salito al secondo posto, infettando il 5% delle organzzazioni. L’indice rivela anche un netto calo della prevalenza di Fireball, che scivola al terzo posto. In luglio, ha infatti infettato solo 4,5% delle organizzazioni, rispetto al 20% di soltanto due mesi fa, dopo l’arresto dei suoi sospetti distributori.

Malware e ransomware, Italia nel mirino dei cybercriminali - immagine 1

“Il declino di Fireball è incoraggiante e può essere collegato con l’arresto dei suoi sospetti distributori in Cina. Ciò evidenzia l’impatto positivo che le autorità giudiziarie possono avere quando lavorano insieme all’industria della sicurezza informatica,” ha dichiarato Maya Horowitz, Threat Intelligence Group Manager di Check Point.

I tre malware più diffusi a luglio 2017:

1. ↔ RoughTed - un tipo di malvertising presente su larga scala che viene utilizzato per diffondere siti web dannosi e payload come truffe, adware, exploit kit e ransomware. Può essere usato per attaccare ogni tipo di piattaforma e sistema operativo, riesce a superare i controlli della pubblicità e le impronte digitali così da assicurarsi di sferrare l’attacco più potente.
2. ↑ Hacker Defender - un rootkit user-mode per Windows, che può essere utilizzata per nascondere file, procedure e chiavi di registro, inoltre esegue backdoor e reindirizza le porte attraverso le porte TCP aperte con servizi in essere. Questo significa che è impossibile trovare la backdoor nascosta usando mezzi tradizionali.
3. ↓ Fireball - si tratta di un browser hijacker che si trasforma in un malware downloader completo. Dato che è in grado di eseguire un qualsiasi codice sui computer vittime, riesce a compiere un’ampia serie di azioni come rubare credenziali e rilasciare altri malware.

Per la prima volta nel 2017, Hummingbad non è apparso nella classifica dei tre più comuni malware mobile come spyware: TheTruthSpy ha avuto il più alto impatto sulle organizzazioni, seguito da Lootor e Triada.

I tre malware per dispositivi mobili più diffusi a luglio 2017:

1. TheTruthSpy - uno spyware mobile che può essere installato furtivamente e utilizzato per monitorare e registrare i dati del dispositivo.
2. Lotoor - un hack tool che sfrutta le vulnerabilità del sistema operativo Android al fine di ottenere privilegi di root sui dispositivi mobile compromessi.
3. Triada - malware modulare per Android che sferra l’attacco tramite una backdoor che concede privilegi amministrativi a malware scaricati, dato che aiuta ad integrarsi nei processi di sistema. Triada è anche stato identificato come URL di tipo spoofing - cioè che impiega in varie maniere la falsificazione dell’identità.

È incoraggiante vedere le varianti di malware più virulente declinare – conclude Horowitz - ma è fondamentale che le organizzazioni non vedano questo come un segnale per abbassare la guardia. Sebbene l’efficacia di RoughTed sia considerevolmente diminuita, quasi un’organizzazione su cinque è stata comunque colpita da essa durante il mese di luglio. È anche importante essere consapevoli del fatto che, non appena un veicolo di infezione perde di efficacia, i cybercriminali escogitano rapidamente nuove forme di malware con cui attaccare i loro obiettivi. Le organizzazioni in ogni settore hanno bisogno di un approccio multlivello per la propria cybersecurity”.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE