Home News L’Italia scala ancora la classifica dei paesi bersaglio degli attacchi informatici

L’Italia scala ancora la classifica dei paesi bersaglio degli attacchi informatici

-

Tempo di lettura: 3 minuti

– Secondo il Global Threat Impact Index di luglio di Check Point Software Technologies, l’Italia sale di altre otto posizioni nella classifica dei Paesi più attaccati al mondo piazzandosi al 34esimo posto. Se si considerano le minacce, RoughTed, un tipo di malvertising presente su larga scala che viene utilizzato per diffondere siti web dannosi e payload come truffe, adware, exploit kit e ransomware, resta saldo al primo posto nella classifica dei malware più diffusi nel nostro Paese. Al secondo posto si conferma anche Conficker, warm che punta ai sistemi operativi Windows, mentre al terzo posto torna Fireball, un browser hijacker che si trasforma in un malware downloader completo.

 

A livello globale, la campagna malvertising RoughTed si conferma il malware più virulento di luglio, nonostante il numero delle organizzazioni colpite da essa sia sceso di più di un terzo, dal 28% al 18%. Hacker Defender, un rootkit user-mode per Windows, è salito al secondo posto, infettando il 5% delle organzzazioni.

L’indice rivela anche un netto calo della prevalenza di Fireball, che scivola al terzo posto. In luglio, ha infatti infettato solo 4,5% delle organizzazioni, rispetto al 20% di soltanto due mesi fa, dopo l’arresto dei suoi sospetti distributori.

“Il declino di Fireball è incoraggiante e può essere collegato con l’arresto dei suoi sospetti distributori in Cina. Ciò evidenzia l’impatto positivo che le autorità giudiziarie possono avere quando lavorano insieme all’industria della sicurezza informatica,” ha dichiarato Maya Horowitz, Threat Intelligence Group Manager di Check Point.

I tre malware più terribili a luglio 2017 sono stati:

*La freccia si riferisce al cambio di posizione rispetto alla classifica del mese precedente.

  1. ↔ RoughTed – un tipo di malvertising presente su larga scala che viene utilizzato per diffondere siti web dannosi e payload come truffe, adware, exploit kit e ransomware. Può essere usato per attaccare ogni tipo di piattaforma e sistema operativo, riesce a superare i controlli della pubblicità e le impronte digitali così da assicurarsi di sferrare l’attacco più potente.
  2. ↑ Hacker Defender – un rootkit user-mode per Windows, che può essere utilizzata per nascondere file, procedure e chiavi di registro, inoltre esegue backdoor e reindirizza le porte attraverso le porte TCP aperte con servizi in essere. Questo significa che è impossibile trovare la backdoor nascosta usando mezzi tradizionali.
  3. ↓ Fireball – si tratta di un browser hijacker che si trasforma in un malware downloader completo. Dato che è in grado di eseguire un qualsiasi codice sui computer vittime, riesce a compiere un’ampia serie di azioni come rubare credenziali e rilasciare altri malware.

Per la prima volta nel 2017, Hummingbad non è apparso nella classifica dei tre più comuni malware mobile come spyware. Questo mese, infatti, TheTruthSpy ha avuto il più alto impatto sulle organizzazioni, seguito da Lootor e Triada

I tre malware per dispositivi mobili più terribili a luglio 2017:

  1. TheTruthSpy – uno spyware mobile che può essere installato furtivamente e utilizzato per monitorare e registrare i dati del dispositivo.
  2. Lotoor – un hack tool che sfrutta le vulnerabilità del sistema operativo Android al fine di ottenere privilegi di root sui dispositivi mobile compromessi.
  3. Triada – malware modulare per Android che sferra l’attacco tramite una backdoor che concede privilegi amministrativi a malware scaricati, dato che aiuta ad integrarsi nei processi di sistema. Triada è anche stato identificato come URL di tipo spoofing – cioè che impiega in varie maniere la falsificazione dell’identità.

“È incoraggiante vedere le varianti di malware più virulente declinare, ma è fondamentale che le organizzazioni non vedano questo come un segnale per abbassare la guardia. Sebbene l’efficacia di RoughTed sia considerevolmente diminuita, quasi un’organizzazione su cinque è stata comunque colpita da essa durante il mese di luglio. È anche importante essere consapevoli del fatto che, non appena un veicolo di infezione perde di efficacia, i cyber-criminali escogitano rapidamente nuove forme di malware con cui attaccare i loro obiettivi. Le organizzazioni in ogni settore hanno bisogno di un approccio multlivello per la propria cybersecurity”, ha concluso Horowitz.

Redazione BitMAThttps://www.bitmat.it/
BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.
  • Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

  • I più letti

    clever-connect-logo-250x250

    CleverConnect si consolida in Italia e prosegue la sua espansione nel mercato europeo

    Il gruppo leader nelle tecnologie di recruiting continua ad espandersi in Europa e presenta le sue soluzioni Visiotalent e HRmatch in Germania, Austria e Svizzera tedesca. L’azienda annuncia anche il suo nuovo brand globale: CleverConnect, che integra tutte le sue tecnologie di intelligenza artificiale per un recruiting rivoluzionario.
    EnGenius presenta Cloud To-Go per il Networking delle PMI

    EnGenius presenta Cloud To-Go, la App per il Networking delle PMI

    Registrato il dispositivo tramite QR code, il WiFi si configura facilmente con SSID Wizard per essere connessi in pochi minuti
    InsurTech Report: come soddisfare i bisogni digitali dei clienti

    InsurTech Report: come soddisfare i bisogni digitali dei clienti

    L’incremento dell’engagement e delle aspettative dei clienti provocati dalla pandemia da COVID-19 rappresenta un’opportunità
    Rilasciato gratuitamente il codice sorgente del malware Cerberus

    Rilasciato gratuitamente il codice sorgente del malware Cerberus

    Potenziate le funzionalità che comprendono il furto del sistema 2FA e le funzionalità RAT
    Open banking: è boom di investimenti in Europa

    Open banking: è boom di investimenti in Europa

    Le istituzioni finanziarie stanno dando priorità a casi d'uso che portano valore immediato alla propria attività