Crescono gli attacchi malware: Italia la più minacciata in Europa

check point_malware

Il Threat Index di Check Point per ottobre 2016 svela un aumento del 5% sia delle varianti di malware che degli attacchi riconosciuti, con un allarmante +15% di attacchi in Italia

Check Point Software Technologies svela che il numero di attacchi malware lo scorso ottobre è aumentato, come si evince dal Global Threat Index, la classifica dei malware che minacciano più comunemente le reti aziendali.

In particolare, lo scorso ottobre l’Italia è stata il Paese più colpito in Europa, e il ventiseiesimo a livello mondiale. A far paura non sono solo minacce conosciute, come Conficker, il malware più diffuso, e Zeus, da tempo in seconda posizione. Infatti, si affaccia un nuovo pericolo informatico, Boinberg. Si tratta di una backdoor specifica per piattaforme Windows, con diverse funzionalità malevole, tra cui la capacità di insidiarsi profondamente in un sistema, bloccando diversi rinomati antivirus.

Il Team di ricerca Threat Intelligence di Check Point evidenzia che sia la quantità di varianti attive di malware che quella degli attacchi, lo scorso mese sono aumentate, a livello mondiale, del 5%, spingendo il numero mensile di attacchi contro le aziende ai livelli dei periodi più caldi registrati quest’anno. A livello mondiale, gli attacchi del ransomware Locky lievitano, passando dal terzo al secondo posto in classifica, mentre il trojan bancario Zeus è salito di ben due posizioni, tornando tra le prime tre minacce. Il motivo della crescita inarrestabile di Locky è il costante rinnovamento e l’espansione della sua tecnica di distribuzione, incentrata sulle email di spam. I suoi ideatori variano continuamente il formato di file che innesca il download del ransomware, e non trascurano i formati .doc, .xls e .wsf, oltre a rinnovare molto anche la struttura delle email di spam. Il ransomware in sé non è così terribile, ma i cybercriminali che ne muovono i fili si impegnano molto per massimizzare la quantità di macchine che vengono infettate. Da sette mesi consecutivi, poi, HummingBad, malware per Android che inserisce un Rootkit persistente per svolgere moltissime azioni malevole, è la minaccia più diffusa contro i dispositivi mobili.

Leggi anche:  Intelligenza Artificiale aperta: Sophos annuncia quattro nuovi sviluppi per la cybersecurity

Conficker è ancora il malware che miete più vittime al mondo, con il 17% di tutti gli attacchi riconosciuti. Locky, al secondo posto, in circolazione da febbraio di quest’anno, e Zeus, il terzo classificato, si aggiudicano entrambi il 5% degli attacchi riconosciuti.

  1. ↔ Conficker – Worm che consente operazioni da remoto e download di malware. Le macchine infettate vengono controllate da una botnet, che contatta il server Command&Control, pronta a ricevere istruzioni.
  2. Locky – Ransomware che ha iniziato a circolare nel febbraio 2016, e si diffonde soprattutto attraverso email di spam, che contengono un downloader camuffato con un Word o un file Zip allegato, che poi viene scaricato e installa così il malware, che crittografa tutti i file dell’utente.
  3. ↑ Zeus – Trojan che prende di mira le piattaforme Windows, spesso protagonista di furti di credenziali bancarie con attacchi man-in-the-browser, keystroke logging e furto di documenti.

Le varianti di malware per dispositivi mobili sono rimaste una minaccia significativa per le aziende, basti pensare che sulle 200 varianti di malware più diffuse, 15 colpiscono i dispositivi mobili. Le tre più diffuse sono state:

  1. ↔ HummingBad – Malware Android che istalla un rootkit persistente sul dispositivo, oltre a applicazioni fraudolente, e innesca altre attività malevole, come l’installazione di key logger, e il furto di credenziali, e scavalca i sistemi di crittografia delle email utilizzati dalle aziende.
  1. ↔Triada backdoor modulare per Android, che permette di raggiungere permessi maggiori rispetto all’utente, e quindi di scaricare malware, riuscendo anche ad inserirsi nei processi di sistema. Triada, inoltre, è in grado di imitare le URL caricate sul browser.
  1. XcodeGhost – versione compromessa della piatatforma per sviluppatori Ios Xcode. Questa versione non ufficiale e alterata inietta codice malevolo in tutte le app sviluppate utilizzandola. Il codice iniettato invia informazioni sull’app a un server Command&Control, così che l’app riesca a leggere le clipboard del dispositivo.
Leggi anche:  Perché parlare di NAC o meglio “Secure Access” Locale

Nathan Shuchami, Head of Threat Prevention di Check Point, spiega: “Con l’aumento degli attacchi e delle varianti di malware, le aziende, per mettere in sicurezza le proprie reti, si ritrovano ad affrontare una sfida titanica. I primi 10 malware più diffusi sono sostanzialmente invariati rispetto a settembre, e questo lascia pensare che i cybercriminali abbiano conseguito ottimi risultati con questi attacchi, con il messaggio, per le organizzazioni, della necessità di una risposta proattiva per difendere le informazioni aziendali più riservate. Il dettaglio più inquietante è che una variante di malware conosciuta e diffusa come Conficker sia così efficace, dimostrando che le organizzazioni non applicano soluzioni aggiornate e multilayered”.

“Per tutelarsi, le organizzazioni devono adottare una strategia completa, e munirsi di misure di advanced threat prevention per le reti, gli endpoint e dispositivi mobili, in modo da bloccare i malware allo stadio pre-infettivo. Un esempio di queste sono le soluzioni SandBlast Zero-Day Protection e Mobile Threat Prevention, che garantiscono una protezione adeguata contro le ultime minacce”, ha aggiunto Shuchami.