Check Point® Software Technologies Ltd. (NASDAQ: CHKP) svela che il numero di attacchi malware lo scorso ottobre è aumentato, come si evince dal Global Threat Index, la classifica dei malware che minacciano più comunemente le reti aziendali.
In particolare, lo scorso ottobre l’Italia è stata il Paese più colpito in Europa, e il ventiseiesimo a livello mondiale. A far paura non sono solo minacce conosciute, come Conficker, il malware più diffuso, e Zeus, da tempo in seconda posizione. Infatti, si affaccia un nuovo pericolo informatico, Boinberg. Si tratta di una backdoor specifica per piattaforme Windows, con diverse funzionalità malevole, tra cui la capacità di insidiarsi profondamente in un sistema, bloccando diversi rinomati antivirus.
Il Team di ricerca Threat Intelligence di Check Point evidenzia che sia la quantità di varianti attive di malware che quella degli attacchi, lo scorso mese sono aumentate, a livello mondiale, del 5%, spingendo il numero mensile di attacchi contro le aziende ai livelli dei periodi più caldi registrati quest’anno. A livello mondiale, gli attacchi del ransomware Locky lievitano, passando dal terzo al secondo posto in classifica, mentre il trojan bancario Zeus è salito di ben due posizioni, tornando tra le prime tre minacce. Il motivo della crescita inarrestabile di Locky è il costante rinnovamento e l’espansione della sua tecnica di distribuzione, incentrata sulle email di spam. I suoi ideatori variano continuamente il formato di file che innesca il download del ransomware, e non trascurano i formati .doc, .xls e .wsf, oltre a rinnovare molto anche la struttura delle email di spam. Il ransomware in sé non è così terribile, ma i cybercriminali che ne muovono i fili si impegnano molto per massimizzare la quantità di macchine che vengono infettate. Da sette mesi consecutivi, poi, HummingBad, malware per Android che inserisce un Rootkit persistente per svolgere moltissime azioni malevole, è la minaccia più diffusa contro i dispositivi mobili.
Conficker è ancora il malware che miete più vittime al mondo, con il 17% di tutti gli attacchi riconosciuti. Locky, al secondo posto, in circolazione da febbraio di quest’anno, e Zeus, il terzo classificato, si aggiudicano entrambi il 5% degli attacchi riconosciuti.
↔ Conficker – Worm che consente operazioni da remoto e download di malware. Le macchine infettate vengono controllate da una botnet, che contatta il server Command&Control, pronta a ricevere istruzioni.
↑ Locky – Ransomware che ha iniziato a circolare nel febbraio 2016, e si diffonde soprattutto attraverso email di spam, che contengono un downloader camuffato con un Word o un file Zip allegato, che poi viene scaricato e installa così il malware, che crittografa tutti i file dell’utente.
↑ Zeus – Trojan che prende di mira le piattaforme Windows, spesso protagonista di furti di credenziali bancarie con attacchi man-in-the-browser, keystroke logging e furto di documenti.
Le varianti di malware per dispositivi mobili sono rimaste una minaccia significativa per le aziende, basti pensare che sulle 200 varianti di malware più diffuse, 15 colpiscono i dispositivi mobili. Le tre più diffuse sono state:
↔ HummingBad – Malware Android che istalla un rootkit persistente sul dispositivo, oltre a applicazioni fraudolente, e innesca altre attività malevole, come l’installazione di key logger, e il furto di credenziali, e scavalca i sistemi di crittografia delle email utilizzati dalle aziende.
↔Triada – backdoor modulare per Android, che permette di raggiungere permessi maggiori rispetto all’utente, e quindi di scaricare malware, riuscendo anche ad inserirsi nei processi di sistema. Triada, inoltre, è in grado di imitare le URL caricate sul browser.
↑ XcodeGhost – versione compromessa della piatatforma per sviluppatori Ios Xcode. Questa versione non ufficiale e alterata inietta codice malevolo in tutte le app sviluppate utilizzandola. Il codice iniettato invia informazioni sull’app a un server Command&Control, così che l’app riesca a leggere le clipboard del dispositivo.
Nathan Shuchami, Head of Threat Prevention di Check Point, spiega: “Con l’aumento degli attacchi e delle varianti di malware, le aziende, per mettere in sicurezza le proprie reti, si ritrovano ad affrontare una sfida titanica. I primi 10 malware più diffusi sono sostanzialmente invariati rispetto a settembre, e questo lascia pensare che i cybercriminali abbiano conseguito ottimi risultati con questi attacchi, con il messaggio, per le organizzazioni, della necessità di una risposta proattiva per difendere le informazioni aziendali più riservate. Il dettaglio più inquietante è che una variante di malware conosciuta e diffusa come Conficker sia così efficace, dimostrando che le organizzazioni non applicano soluzioni aggiornate e multilayered”.
“Per tutelarsi, le organizzazioni devono adottare una strategia completa, e munirsi di misure di advanced threat prevention per le reti, gli endpoint e dispositivi mobili, in modo da bloccare i malware allo stadio pre-infettivo. Un esempio di queste sono le soluzioni SandBlast™ Zero-Day Protection e Mobile Threat Prevention, che garantiscono una protezione adeguata contro le ultime minacce”, ha aggiunto Shuchami.
Il Threat Index di Check Point si basa sulla threat intelligence della ThreatCloud World Cyber Threat Map, che monitora come e dove si stanno svolgendo i cyberattacchi nel mondo in tempo reale. La Threat Map si avvale dell’intelligence ThreatCloudTM di Check Point, la più grande rete che collabora contro i cybercriminali e fornisce dati sulle minacce e sull’andamento degli attacchi, attraverso una rete globale di sensori delle minacce. Il database di ThreatCloud contiene più di 250 milioni di indirizzi, che vengono analizzati per scoprire bot, più di 11 milioni di firme di malware e più di 5 milioni e cinquecentomila siti web infetti, e ogni giorno individua milioni di varianti di malware.
Le soluzioni Threat Prevention di Check Point sono disponibili al link: http://www.checkpoint.com/threat-prevention-resources/index.html
