NewsTech

L’Italia scala ancora la classifica dei paesi bersaglio degli attacchi informatici

L’Italia scala ancora la classifica dei paesi bersaglio degli attacchi informatici 1

La campagna malvertising RoughTed si conferma il malware più virulento di luglio, nonostante il calo delle infezioni; Fireball continua il declino dopo l’arresto dei sospetti distributori.

Secondo il Global Threat Impact Index di luglio di Check Point® Software Technologies Ltd. (NASDAQ: CHKP), l’Italia sale di altre otto posizioni nella classifica dei Paesi più attaccati al mondo piazzandosi al 34esimo posto. Se si considerano le minacce, RoughTed, un tipo di malvertising presente su larga scala che viene utilizzato per diffondere siti web dannosi e payload come truffe, adware, exploit kit e ransomware, resta saldo al primo posto nella classifica dei malware più diffusi nel nostro Paese. Al secondo posto si conferma anche Conficker, warm che punta ai sistemi operativi Windows, mentre al terzo posto torna Fireball, un browser hijacker che si trasforma in un malware downloader completo.

A livello globale, la campagna malvertising RoughTed si conferma il malware più virulento di luglio, nonostante il numero delle organizzazioni colpite da essa sia sceso di più di un terzo, dal 28% al 18%. Hacker Defender, un rootkit user-mode per Windows, è salito al secondo posto, infettando il 5% delle organzzazioni.

L’indice rivela anche un netto calo della prevalenza di Fireball, che scivola al terzo posto. In luglio, ha infatti infettato solo 4,5% delle organizzazioni, rispetto al 20% di soltanto due mesi fa, dopo l’arresto dei suoi sospetti distributori.

Il declino di Fireball è incoraggiante e può essere collegato con l’arresto dei suoi sospetti distributori in Cina. Ciò evidenzia l’impatto positivo che le autorità giudiziarie possono avere quando lavorano insieme all’industria della sicurezza informatica,”

ha dichiarato Maya Horowitz, Threat Intelligence Group Manager di Check Point.

I tre malware più terribili a luglio 2017 sono stati:

*La freccia si riferisce al cambio di posizione rispetto alla classifica del mese precedente.

  1. RoughTed – un tipo di malvertising presente su larga scala che viene utilizzato per diffondere siti web dannosi e payload come truffe, adware, exploit kit e ransomware. Può essere usato per attaccare ogni tipo di piattaforma e sistema operativo, riesce a superare i controlli della pubblicità e le impronte digitali così da assicurarsi di sferrare l’attacco più potente.
  2. Hacker Defenderun rootkit user-mode per Windows, che può essere utilizzata per nascondere file, procedure e chiavi di registro, inoltre esegue backdoor e reindirizza le porte attraverso le porte TCP aperte con servizi in essere. Questo significa che è impossibile trovare la backdoor nascosta usando mezzi tradizionali.
  3. Fireball – si tratta di un browser hijacker che si trasforma in un malware downloader completo. Dato che è in grado di eseguire un qualsiasi codice sui computer vittime, riesce a compiere un’ampia serie di azioni come rubare credenziali e rilasciare altri malware.

Per la prima volta nel 2017, Hummingbad non è apparso nella classifica dei tre più comuni malware mobile come spyware. Questo mese, infatti, TheTruthSpy ha avuto il più alto impatto sulle organizzazioni, seguito da Lootor e Triada

I tre malware per dispositivi mobili più terribili a luglio 2017:

  1. TheTruthSpy – uno spyware mobile che può essere installato furtivamente e utilizzato per monitorare e registrare i dati del dispositivo.
  2. Lotoor – un hack tool che sfrutta le vulnerabilità del sistema operativo Android al fine di ottenere privilegi di root sui dispositivi mobile compromessi.
  3. Triada – malware modulare per Android che sferra l’attacco tramite una backdoor che concede privilegi amministrativi a malware scaricati, dato che aiuta ad integrarsi nei processi di sistema. Triada è anche stato identificato come URL di tipo spoofing – cioè che impiega in varie maniere la falsificazione dell’identità.

È incoraggiante vedere le varianti di malware più virulente declinare, ma è fondamentale che le organizzazioni non vedano questo come un segnale per abbassare la guardia. Sebbene l’efficacia di RoughTed sia considerevolmente diminuita, quasi un’organizzazione su cinque è stata comunque colpita da essa durante il mese di luglio. È anche importante essere consapevoli del fatto che, non appena un veicolo di infezione perde di efficacia, i cyber-criminali escogitano rapidamente nuove forme di malware con cui attaccare i loro obiettivi. Le organizzazioni in ogni settore hanno bisogno di un approccio multlivello per la propria cybersecurity. Le nostre soluzioni SandBlast™ Zero-Day Protection e Mobile Threat Prevention, per esempio, offrono protezione completa nei confronti della più ampia gamma di tipi di attacchi in continua evoluzione e delle varianti dei malware zero-day”

ha concluso Horowitz.

La ThreatCloud Map e il Global Threat Impact Index di Check Point si avvalgono dell’intelligence ThreatCloudTM dell’azienda, la più grande rete che collabora contro i cybercriminali e fornisce dati sulle minacce e sull’andamento degli attacchi, attraverso una rete globale di sensori delle minacce. Il database di ThreatCloud contiene più di 250 milioni di indirizzi, che vengono analizzati per scoprire bot, più di 11 milioni di firme di malware e più di 5 milioni e cinquecentomila siti web infetti, e ogni giorno individua milioni di varianti di malware.

* La lista completa delle 10 famiglie di malware più attive nel mese di luglio è disponibile sul blog di Check Point: http://blog.checkpoint.com/2017/08/21/julys-wanted-malware-roughted-fireball-decrease-stay-prevalent/

Le risorse per la Threat Prevention di Check Point sono disponibili al seguente link: http://www.checkpoint.com/threat-prevention-resources/index.html

Seguici sui nostri canali social:

Check Point Blog: http://blog.checkpoint.com/
Twitter: 
http://www.twitter.com/checkpointsw e https://twitter.com/CheckPointItaly
Facebook
http://www.facebook.com/checkpointsoftware
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: 
https://www.linkedin.com/company/check-point-software-technologies

Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (www.checkpoint.com) è il più grande fornitore mondiale specializzato nel campo della sicurezza, offre soluzioni leader di mercato e protegge i propri clienti, con il più elevato tasso di rilevamento di malware e di altri tipi di attacchi informatici sul mercato. Check Point garantisce una struttura di sicurezza completa per difendere i network e i dispositivi mobili delle aziende, oltre a offrire una gestione della sicurezza più completa e intuitiva possibile. Check Point difende più di 100.000 organizzazioni di tutte le dimensioni.

Leave a Response

Massimo Uccelli
Fondatore e admin. Appassionato di comunicazione e brand reputation. Con Consulenze Leali mi occupo dei piccoli e grandi problemi quotidiani delle PMI.
Translate »

Su questo sito utilizziamo strumenti nostri o di terze parti che memorizzano piccoli file (cookie) sul tuo dispositivo. I cookie sono normalmente usati per permettere al sito di funzionare correttamente (cookie tecnici), per generare statistiche di uso/navigazione (cookie statistici) e per pubblicizzare opportunamente i nostri servizi/prodotti (cookie di profilazione). Possiamo usare direttamente i cookie tecnici, ma hai il diritto di scegliere se abilitare o meno i cookie statistici e di profilazioneAbilitando questi cookie, ci aiuti ad offrirti una esperienza migliore con noi. 

 

>> Cookie Policy <<