A livello globale, nel dicembre 2015 il rischio di infezione da parte di un malware è aumentato del 17% mentre il numero di ceppi di malware attivi è aumentato del 25%, rispetto a novembre 2015. L’Italia rimane il quarto paese europeo più colpito, dopo Montenegro, Polonia e Grecia, in termini di numero di minacce, ma registra una netta diminuzione (-42%) delle minacce, passando da un indice pari a 12,3% (a novembre) a un indice del 7,1% (a dicembre). Di conseguenza, il Bel Paese scende al 53° posto nella classifica mondiale dei paesi più attaccati.
A rivelarlo una recente ricerca Check Point che ha evidenziato come il 2015 si sia chiuso per l’Italia con nuovi pericoli quali Tinba, un trojan che ruba le credenziali alle sue vittime, e Ponmocup, un botnet usato per le pubblicità fraudolente online, il furto di dati e per scaricare ulteriori malware sulle macchine che infetta. Ponmocup è un malware evoluto, composto da diversi elementi capaci di creare, installare, eseguire e controllare il malware stesso, ed è stato progettato con numerose tecniche in grado di eludere i normali controlli.
Grazie alla threat intelligence della ThreatCloud World Cyber Threat Map, che monitora come e dove si stanno svolgendo i cyberattacchi nel mondo in tempo reale, Check Point ha individuato più di 1.500 diversi tipi di malware attivi nello scorso dicembre, diversamente dai 1.200 del mese precedente. Questo trend evidenzia l’escalation delle minacce che le aziende devono affrontare per difendere le proprie reti.
Come nei mesi precedenti, Conficker si conferma il tipo di malware più diffuso, responsabile del 25% di tutti gli attacchi di questo periodo – una percentuale molto più alta rispetto al secondo classificato Sality, responsabile del 9% degli attacchi. Conficker e la variante di malware Necurs, medaglia di bronzo, agiscono disabilitando i servizi di sicurezza, al fine di creare più vulnerabilità nel network, consentendo quindi un’infezione ancora più profonda, e il lancio di attacchi DDoS e spam. Anche in Italia, Conficker e Sality rimangono ai primi posti della classifica dei malware più diffusi, seguiti dai già citati Tinba e Ponmocup.
Le prime dieci varianti di malware sono al centro del 60% degli attacchi sferrati a dicembre, e le tre minacce più aggressive a livello mondiale sono state:
- ↔ Conficker – responsabile del 25% di tutti gli attacchi rilevati, le macchine infettate da Conflicker vengono controllate da una botnet, inoltre il malware disabilita i servizi di sicurezza, rendendo i computer ancora più vulnerabili ad altri attacchi.
- ↑ Sality – Virus che permette di eseguire operazioni da remoto e download di altri malware nei sistemi infettati. Il suo obiettivo principale è insidiarsi in un sistema e fornire gli strumenti per il controllo da remoto e installare ulteriori malware.
- ↓ Necurs -–utilizzato come porta di servizio per scaricare altri malware su una macchina già infetta e disattivare i servizi di sicurezza per eludere il rilevamento.
La ricerca di Check Point ha denunciato anche i malware mobili più diffusi a dicembre 2015, e, ancora una volta, gli attacchi contro Android sono stati molto più frequenti di quelli ai danni di iOS. I malware più diffusi sui dispositivi mobili sono stati:
- ↔ Xinyin – Classificato come Trojan-Clicker che esegue truffe su siti ad cinesi
- ↑ AndroRAT –Malware che si inserisce in un’app mobile legale e si installa all’oscuro dell’utente, offrendo ad un hacker il completo controllo da remoto di un dispositivo Android
- ↓ Ztorg– Trojan che approfittando dei permessi di root scarica e installa applicazioni sui cellulari senza che il proprietario ne sia a conoscenza.