L’Italia rientra tra i paesi più presi di mira da attacchi malware in ottobre: lo Stivale è quarto in assoluto tra i paesi attaccati da malware in Europa: al primo posto troviamo il Lussemburgo seguito dalla Polonia e dalla Grecia. Invece il primato negativo in assoluto a livello mondiale è della Tanzania, così come rileva l’ultimo report di Check Point, mentre la nazione meno presa di mira dai pirati informatici è il Portorico.
Grazie alla rilevazione in tempo reale della rete ThreatCloud World Cyber Threat Map, CheckPoint ha rilevato oltre 1.500 diverse famiglie di malware: i primi tre si concentrano sul controllo remoto di PC infettati, per creare reti di botnet impiegati per attacchi tipo denial of service e anche campagne di spam. In aumento anche due famiglie di malware che permettono ai pirati di accedere alle credenziali degli utenti.
Queste tre famiglie principali di malware sono responsabili del 40% circa degli attacchi: Conficker – responsabile del 20% di tutti gli attacchi riconosciuti, e del 28% rilevati nel mese di settembre. La macchina infettata viene controllata da una botnet. Inoltre Conflicker disabilita i sistemi di sicurezza, rendendo i computer ancora più vulnerabili, anche verso altri virus; Sality – il secondo tipo di attacco più frequente causa fino al 10% degli attacchi individuati. Consente operazioni da remoto e il download di altri malware sui sistemi infettati. L’obiettivo principale è insidiare un sistema e fornire mezzi per il controllo da remoto e l’installazione di ulteriori malware; infine Cutwail – il terzo attacco più diffuso è una botnet che in genere invia mail di spam, e è coinvolto in attacchi di tipo denial of service.
Tra le nuove minacce rilevate a settembre troviamo al quarto posto Neutrino EK per attacchi ransomware e Fareit che ruba le credenziali degli utenti dai browser e dalle mail che passa dalla 93esima posizione alla decima. L’Italia vede al primo posto il malware Conficker, in linea con il dato globale, al secondo posto Android related malicious domain e al terzo posto Sality. Gli attacchi definiti Android related malicious domain comprendono tutti quei domini potenzialmente malevoli che agiscono sui dispositivi Android.
Le tre famiglie di malware mobili maggiormente coinvolte durante il mese di ottobre sono stati exploit basati su Android:Ztorg – Trojan che sfrutta permessi di root per scaricare e installare applicazioni su un cellulare senza che l’utente ne sia al corrente. Da settembre la diffusione di questo malware è aumentata del 30%; Xinyin – Trojan-Clicker che perpetra frodi dei click su siti pubblicitari cinesi; Plankton – Trojan che raccoglie dati e li invia a un server remoto. Riesce a scaricare delle parti di codice e eseguirle attraverso il dispositivo mobile, oltre a ricevere e eseguire diversi comandi dai server comando e controllo.
Per ulteriori informazioni sulle minacce dei Malware e gli strumenti di protezione Check Point è possibile partire da questa pagina.