Il Global Threat Index di Check Point Software Technologies svela che il numero di attacchi malware che minacciano più comunemente le reti aziendali è aumentato lo scorso ottobre.
In particolare, lo scorso ottobre l’Italia è stata il Paese più colpito in Europa, e il ventiseiesimo a livello mondiale. A far paura non sono solo minacce conosciute, come Conficker, il malware più diffuso, e Zeus, da tempo in seconda posizione. Infatti, si affaccia un nuovo pericolo informatico, Boinberg. Si tratta di una backdoor specifica per piattaforme Windows, con diverse funzionalità malevole, tra cui la capacità di insidiarsi profondamente in un sistema, bloccando diversi rinomati antivirus.
Il Team di ricerca Threat Intelligence di Check Point evidenzia che sia la quantità di varianti attive di malware che quella degli attacchi, lo scorso mese sono aumentate, a livello mondiale, del 5%, spingendo il numero mensile di attacchi contro le aziende ai livelli dei periodi più caldi registrati quest’anno. A livello mondiale, gli attacchi del ransomware Locky lievitano, passando dal terzo al secondo posto in classifica, mentre il trojan bancario Zeus è salito di ben due posizioni, tornando tra le prime tre minacce. Il motivo della crescita inarrestabile di Locky è il costante rinnovamento e l’espansione della sua tecnica di distribuzione, incentrata sulle email di spam. I suoi ideatori variano continuamente il formato di file che innesca il download del ransomware, e non trascurano i formati .doc, .xls e .wsf, oltre a rinnovare molto anche la struttura delle email di spam. Il ransomware in sé non è così terribile, ma i cybercriminali che ne muovono i fili si impegnano molto per massimizzare la quantità di macchine che vengono infettate. Da sette mesi consecutivi, poi, HummingBad, malware per Android che inserisce un Rootkit persistente per svolgere moltissime azioni malevole, è la minaccia più diffusa contro i dispositivi mobili.
Conficker è ancora il malware che miete più vittime al mondo, con il 17% di tutti gli attacchi riconosciuti. Locky, al secondo posto, in circolazione da febbraio di quest’anno, e Zeus, il terzo classificato, si aggiudicano entrambi il 5% degli attacchi riconosciuti.
- ↔ Conficker – Worm che consente operazioni da remoto e download di malware. Le macchine infettate vengono controllate da una botnet, che contatta il server Command&Control, pronta a ricevere istruzioni.
- ↑ Locky – Ransomware che ha iniziato a circolare nel febbraio 2016, e si diffonde soprattutto attraverso email di spam, che contengono un downloader camuffato con un Word o un file Zip allegato, che poi viene scaricato e installa così il malware, che crittografa tutti i file dell’utente.
- ↑ Zeus – Trojan che prende di mira le piattaforme Windows, spesso protagonista di furti di credenziali bancarie con attacchi man-in-the-browser, keystroke logging e furto di documenti.
Le varianti di malware per dispositivi mobili sono rimaste una minaccia significativa per le aziende, basti pensare che sulle 200 varianti di malware più diffuse, 15 colpiscono i dispositivi mobili. Le tre più diffuse sono state:
- ↔ HummingBad – Malware Android che istalla un rootkit persistente sul dispositivo, oltre a applicazioni fraudolente, e innesca altre attività malevole, come l’installazione di key logger, e il furto di credenziali, e scavalca i sistemi di crittografia delle email utilizzati dalle aziende.
- ↔Triada – backdoor modulare per Android, che permette di raggiungere permessi maggiori rispetto all’utente, e quindi di scaricare malware, riuscendo anche ad inserirsi nei processi di sistema. Triada, inoltre, è in grado di imitare le URL caricate sul browser.
- ↑ XcodeGhost – versione compromessa della piatatforma per sviluppatori Ios Xcode. Questa versione non ufficiale e alterata inietta codice malevolo in tutte le app sviluppate utilizzandola. Il codice iniettato invia informazioni sull’app a un server Command&Control, così che l’app riesca a leggere le clipboard del dispositivo.