Nell’ultimo Threat Debrief Report di Bitdefender viene analizzata l’evoluzione delle minacce informatiche registrate tra il 1° giugno e il 30 giugno 2022.

Bitdefender

Bitdefender, realtà specializzata nella cybersecurity e che fornisce soluzioni di prevenzione, rilevamento e risposta alle minacce in tutto il mondo, ha reso disponibile il report Threat Debrief relativo al mese di giugno 2022. Basato sulla telemetria della sua rete globale di centinaia di milioni di endpoint (aziendali e privati), il report mensile evidenzia risultati importanti relativi al panorama delle minacce in evoluzione.

Da gennaio, il 62% degli alert individuati dai servizi MDR di Bitdefender riguarda le fughe di credenziali. Negli ultimi due anni, questi vettori di attacco sono indipendenti dal settore e dal luogo e sono in costante aumento.

Le 10 migliori famiglie di ransomware

Bitdefender ha analizzato i rilevamenti di malware dal 1° giugno al 30 giugno. In totale, sono state identificate 192 famiglie di ransomware attive. Il numero di famiglie di ransomware rilevate può variare ogni mese, a seconda delle attuali campagne di ransomware nei diversi paesi.

Bitdefender

I primi 10 paesi

Nel mese di giugno, Bitdefender ha rilevato la presenza di ransomware in 156 Paesi dal proprio dataset. Il ransomware continua a essere una minaccia che riguarda quasi tutti i paesi del mondo. Di seguito è riportato un elenco dei primi 10 paesi più colpiti; molti attacchi ransomware continuano a essere opportunistici e la dimensione della popolazione è correlata al numero di rilevamenti.

Bitdefender

Trojan Android

Tra i 10 principali trojan che colpiscono Android identificati dalla telemetria di Bitdefender, troviamo al primo posto Downloader.DN (54%).

Bitdefender

Rapporto di phishing omografico

Gli attacchi omografici funzionano per abusare dei nomi di dominio internazionali (IDN). Gli attori delle minacce creano nomi di dominio internazionali che falsificano un nome di dominio di destinazione. Quando si parla di “bersaglio” degli attacchi di phishing con omografi IDN, ci si riferisce al dominio che gli attori delle minacce stanno cercando di impersonare.

img 4