Il Cybercrimine attacca l’Italia Paese più colpito in Europa

Cybercrimine: è l’Italia il paese più colpito d’Europa secondo il Threat Index del luglio 2016 di Check Point che mostra un lieve calo nel numero di attacchi da famiglie di malware tradizionali, ma un aumentano gli attacchi da varianti per i dispositivi mobile.

L’ultima versione del Threat Index evidenzia come le varianti di malware attive sono diminuite del 5% nel mese di luglio. Anche questo mese, l’Italia è il paese più infettato d’Europa (35° a livello mondiale). A colpire più spesso le macchine italiane sono minacce ormai conosciute, come Conficker e Hummingbad. Al terzo posto si conferma Zeus, trojan Windows di importazione USA, che colpisce attraverso attività di phishing ed è utilizzato principalmente per rubare informazioni bancarie. In luglio Check Point ha rilevato 2.300 varianti di malware uniche e attive, che hanno attaccato le reti aziendali, con una diminuzione del 5% rispetto a giugno 2016. Conficker si conferma il malware più comunemente utilizzato. Nonostante la diminuzione complessiva del malware attivi, il numero di malware per i dispositivi mobili è aumentato, rappresentando il 9% dei malware attivi – con una crescita del 50% rispetto a giugno. Per il quarto mese consecutivo HummingBad è il malware più comunemente usato per attaccare i dispositivi mobili.

Nel mese di luglio, Conficker è stato responsabile del 13% degli attacchi globali rilevati; il secondo posto spetta invece a JBossjmx, responsabile del 12%, il terzo a Sality, che ha attaccato l’8% delle vittime. Le 10 varianti più diffuse sono la causa del 60% di tutti gli attacchi rilevati.

↔ Conficker – Worm che consente operazioni da remoto, download di malware e furto di credenziali disattivando i sistemi di sicurezza di Windows Microsoft. Le macchine infettate vengono controllate da una botnet, che contatta il server Command&Control, pronta a ricevere istruzioni.
↑ JBossjmx – Worm che prende di mira i sistemi con una versione vulnerabile di JBoss Application Server. Il malware crea una pagina JSP malevola sui sistemi vulnerabili che esegue comandi arbitrari. Inoltre, crea un’altra Backdoor che accetta comandi da un server IRC remoto.
↓ Sality – Virus che colpisce le piattaforme Windows e permette di eseguire operazioni da remoto e download di altri malware nei sistemi infetti. A causa della complessità e della facilità di adattamento che lo contraddistinguono, Sality è considerato da molti uno dei più pericolosi malware diffusi fino ad oggi.

Le varianti di malware per i dispositivi mobili a luglio hanno continuato a minacciare gravemente i dispositivi mobili aziendali, con 18 nuove nella top 200. Le prime tre minacce sono state:

↔ HummingBad – Malware Android che istalla un rootkit persistente sul dispositivo, oltre a applicazioni fraudolente e innesca altre attività malevole, come l’installazione di key logger, il furto di credenziali, e scavalcare i sistemi di crittografia delle email utilizzati dalle aziende. Questo malware finora è riuscito ad infettare 85 milioni di dispositivi mobili.
Ztorg – Trojan che utilizza i privilegi di root per scaricare e installare applicazioni sul telefono cellulare all’insaputa dell’utente.
↔ XcodeGhost – A Una versione compromessa della piattaforma di sviluppo iOS Xcode. Questa versione non ufficiale di XCode è stata alterata, e inietta codice malevolo in tutte le app che sono state sviluppate e assemblate basandosi su questo servizio. Il codice iniettato invia le informazioni sull’app a un server C&C, consentendo all’app infetta di leggere la clipboard del dispositivo.

“Le aziende non dovrebbero cullarsi in un falso senso di sicurezza per il lieve calo del numero delle famiglie di malware attivi nel mese di luglio. Il numero di famiglie attive è ancora vicino a livelli record, mettendo in evidenza la portata delle sfide che le aziende devono affrontare per mettere in sicurezza le proprie reti contro i cyber-criminali. Le aziende devono continuare a proteggere le proprie reti e a vigilare”, ha dichiarato Nathan Shuchami, head of Threat Prevention at Check Point. “Le aziende hanno bisogno di soluzioni di advanced threat prevention per reti, endpoint e dispositivi mobili al fine di fermare il malware in fase di pre-infezione. Soluzioni come SandBlast ™ e Mobile Threat Prevention di Check Point garantiscono alle aziende un’adeguata protezione contro le minacce più recenti.”

Share

Lascia un commento

Top