Le statistiche, ricavate dalle richieste gratuite arrivate al Kaspersky Threat Intelligence Portal, mostrano che i malware più ricercati dagli analisti sono: Trojan, backdoor e dropper.

Malware, Italia sul podio nella classifica mondiale

La detection di malware è il punto di partenza per condurre indagini sugli attacchi informatici. Per sviluppare misure di risposta e remediation adeguate, gli analisti che si occupano di sicurezza informatica devono essere in grado di identificare l’obiettivo dell’attacco, l’origine di un oggetto malevolo, e molti altri aspetti. Kaspersky Threat Intelligence Portal è il portale che aiuta a scoprire più rapidamente il background di un attacco. Gli esperti hanno esaminato le richieste gratuite, arrivate al Kaspersky Threat Intelligence Portal, per capire a quali tipi di minacce sono più spesso associati gli oggetti malevoli.

Nella maggior parte dei casi, gli hash o i file sospetti sono stati Trojan (con il 25% delle richieste), backdoor (con il 24%) e Trojan-dropper (il 23%). Le statistiche del Kaspersky Security Network, l’infrastruttura dedicata all’elaborazione dei flussi di dati relativi alla sicurezza informatica, mostrano che i Trojan sono solitamente il tipo di malware più diffuso. Le backdoor e i Trojan-dropper, invece, non sono così comuni: rappresentano, infatti, solo il 7% e il 3% di tutti i file malevoli bloccati dalle soluzioni per la sicurezza degli endpoint di Kaspersky.

Questa differenza può essere motivata dal fatto che i ricercatori sono spesso interessati all’obiettivo finale dell’attacco, mentre le soluzioni per la protezione degli endpoint cercano di prevenirlo già nella sua fase iniziale. Queste soluzioni, ad esempio, non consentono ad un utente finale di aprire un’email malevola o di seguire un link dannoso. Oltre a questo, tuttavia, i ricercatori devono identificare tutti i componenti all’interno di un dropper, ovvero il programma creato per installare un malware, un virus o aprire una backdoor su un dato sistema.

La popolarità di queste categorie può essere, inoltre, spiegata dall’interesse dei ricercatori per minacce particolari e dalla loro necessità di analizzarle in modo dettagliato. Alcune richieste riguardavano le backdoor sui sistemi operativi Linux e Android. Queste famiglie di malware possono essere particolarmente interessanti, ma i loro livelli sono relativamente bassi rispetto alle minacce che prendono di mira Microsoft Windows.

A tal proposito, Denis Parinov, Acting Head of Threats Monitoring and Heuristic Detection di Kaspersky, ha commentato: “Abbiamo notato che il numero di richieste gratuite per effettuare delle verifiche su virus o pezzi di codice è estremamente basso. Si tratta di minacce che si auto-replicano ed implementano il proprio codice all’interno di altri file. Tutto ciò può portare alla comparsa di un gran numero malware all’interno di un sistema infetto. Come dimostrano le statistiche, i virus sono raramente interessanti per i ricercatori, probabilmente perché mancano di novità rispetto a quanto è possibile vedere quando si ha a che fare con altri tipi di minacce”.

Kaspersky Threat Intelligence Portal, un punto di accesso unico per la Threat Intelligence dell’azienda, mette a disposizione tutti i dati relativi agli attacchi informatici e le informazioni raccolte, in oltre 20 anni di esperienza, nella cybersecurity.