Pericolo ransomware sempre più diffuso: l’Italia fra i Paesi più a rischio in Europa

Naviga SWZ: Home Page » News
News del 21 Dicembre 16 Autore: Stefano Fossati
Se il 2016 ha visto un boom della diffusione di attacchi ransomware, aumentata ancora a livello globale del 10% a novembre, l’Italia ha risentito in maniera particolare di queste minacce: in base all’ultimo Global Threat Index di Check Point Technologies, il nostro rimane il terzo Paese più colpito in Europa, sebbene sia sceso lievemente nella classifica mondiale. Proprio i ransomware Locky e Cryptowall figurano rispettivamente in seconda e terza posizione fra le minacce più diffuse in Italia il mese scorso.

Secondo le stime di Check Point, sia la quantità di varianti attive di malware che quella degli attacchi sono state ancora elevate, considerando che il numero di attacchi contro le reti aziendali è pressoché costante. Sulla scia della tendenza già rilevata in ottobre, il ransomware Locky – che ha iniziato la sua “carriera” soltanto lo scorso febbraio - ha continuato la sua diffusione capillare, con una ulteriore crescita del 10% sul totale degli attacchi rilevati a novembre: un andamento che ricalca quello già fatto registrare da Cryptowall, oggi quinto malware più diffuso nel mondo. E di fronte ai sempre più frequenti attacchi ransomware, il report sottolinea che molte aziende colpite pagano il riscatto richiesto dai cybercriminali per recuperare i file, finendo però per incoraggiare ulteriormente il lancio di questo tipo di attacchi. Per quanto riguarda il mobile, per l’ottavo mese consecutivo HummingBad è stato il malware più diffuso su smartphone e tablet.

Pericolo ransomware sempre più diffuso: l’Italia fra i Paesi più a rischio in Europa - immagine 1

I malware più pericolosi a novembre - Ancora una volta Conficker si è confermato il malware più diffuso a livello mondiale, responsabile del 15% di tutti gli attacchi riconosciuti; in seconda posizione Locky, cui va ricondotto il 6% degli attacchi riconosciuti, seguito da Sality, responsabile del 5%. In generale, le 10 varianti di malware più diffuse hanno causato il 45% di tutti gli attacchi riconosciuti.

1. ↔ Conficker – Worm che consente operazioni da remoto e download di malware. Le macchine infettate vengono controllate da una botnet, che contatta il server Command&Control, pronta a ricevere istruzioni.

2. ↔ Locky – Ransomware che si diffonde soprattutto attraverso email di spam, che contengono un downloader camuffato con un Word o un file Zip allegato per indurre l’utente a scaricarlo e installare il malware, che crittografa tutti i file dell’utente. Locky è stata la variante malware più diffusa nella maggior parte dei paesi (34 paesi rispetto a Conficker, il più diffuso in 28 paesi).

3. ↑ Sality - Virus che consente operazioni da remoto e il download di ulteriori malware sui sistemi infetti. L’obiettivo principale è restare latente in un sistema e trovare il modo di attivare controlli da remoto e installare così nuovi malware.

Le minacce per i dispositivi mobili - A novembre il trojan bancario Ramnit ha fatto registrare la crescita maggiore (soprattutto in Turchia, Brasile, India, Indonesia e Stati Uniti), entrando per la prima volta nella top 10 di Check Point, precisamente in sesta posizione: dallo scorso ottobre ha più che raddoppiato il tasso di infezione, rubando credenziali bancarie, password FTP, cookie di sessione temporanei e dati personali. Queste, invece, le tre varianti di malware per dispositivi mobili più comuni il mese scorso.

1. ↔ HummingBad – Malware Android che installa un rootkit persistente sul dispositivo, oltre ad applicazioni fraudolente, e innesca altre attività malevole, come l’installazione di key logger; è in grado di rubare credenziali e scavalcare i sistemi di crittografia delle email utilizzati dalle aziende.

2. ↔ Triada – Backdoor modulare per Android che permette di raggiungere permessi maggiori rispetto all’utente e quindi di scaricare malware, riuscendo anche a inserirsi nei processi di sistema. Triada, inoltre, è in grado di imitare le URL caricate sul browser.

3. ↑ Ztorg – Trojan che utilizza i privilegi di root per scaricare e installare applicazioni sul telefono cellulare all’insaputa dell’utente.

“Gli attacchi ransomware aumentano per un motivo molto semplice: funzionano e generano introiti elevati per gli hacker”, spiega Nathan Shuchami, Head of Threat Prevention di Check Point; “Le organizzazioni fanno l’impossibile per far fronte alle minacce di queste insidiose forme d’attacco. Molto spesso non vengono applicate le difese appropriate e viene trascurata la formazione dei dipendenti, che quindi non sono aggiornati su come riconoscere i segnali di un potenziale attacco ransomware nascosto in una mail in arrivo. Questi aspetti, naturalmente, non fanno che aumentare l’interesse dei criminali.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE