L’Italia scala ancora la classifica dei paesi bersaglio degli attacchi informatici piazzandosi al 34esimo posto secondo il Global Threat Impact Index di luglio di Check Point Software Technologies.
RoughTed, un tipo di malvertising presente su larga scala che viene utilizzato per diffondere siti web dannosi e payload come truffe, adware, exploit kit e ransomware, si conferma essere la minaccia numero uno, mentre al secondo posto troviamo Conficker, warm che punta ai sistemi operativi Windows, cui segue in terza posizione Fireball, un browser hijacker che si trasforma in un malware downloader completo.
Le minacce
A livello globale, la campagna malvertising RoughTed si conferma il malware più virulento di luglio, nonostante il numero delle organizzazioni colpite da essa sia sceso di più di un terzo, dal 28% al 18%. Hacker Defender, un rootkit user-mode per Windows, è salito al secondo posto, infettando il 5% delle organzzazioni.
L’indice rivela anche un netto calo della prevalenza di Fireball, che scivola al terzo posto. In luglio, ha infatti infettato solo 4,5% delle organizzazioni, rispetto al 20% di soltanto due mesi fa, dopo l’arresto dei suoi sospetti distributori.
I tre malware più terribili a luglio 2017 sono stati:
*La freccia si riferisce al cambio di posizione rispetto alla classifica del mese precedente.
1. ↔ RoughTed – un tipo di malvertising presente su larga scala che viene utilizzato per diffondere siti web dannosi e payload come truffe, adware, exploit kit e ransomware. Può essere usato per attaccare ogni tipo di piattaforma e sistema operativo, riesce a superare i controlli della pubblicità e le impronte digitali così da assicurarsi di sferrare l’attacco più potente.
2. ↑ Hacker Defender – un rootkit user-mode per Windows, che può essere utilizzata per nascondere file, procedure e chiavi di registro, inoltre esegue backdoor e reindirizza le porte attraverso le porte TCP aperte con servizi in essere. Questo significa che è impossibile trovare la backdoor nascosta usando mezzi tradizionali.
3. ↓ Fireball – si tratta di un browser hijacker che si trasforma in un malware downloader completo. Dato che è in grado di eseguire un qualsiasi codice sui computer vittime, riesce a compiere un’ampia serie di azioni come rubare credenziali e rilasciare altri malware.
Per la prima volta nel 2017, Hummingbad non è apparso nella classifica dei tre più comuni malware mobile come spyware. Questo mese, infatti, TheTruthSpy ha avuto il più alto impatto sulle organizzazioni, seguito da Lootor e Triada
I tre malware per dispositivi mobili più terribili a luglio 2017:
1. TheTruthSpy – uno spyware mobile che può essere installato furtivamente e utilizzato per monitorare e registrare i dati del dispositivo.
2. Lotoor – un hack tool che sfrutta le vulnerabilità del sistema operativo Android al fine di ottenere privilegi di root sui dispositivi mobile compromessi.
3. Triada – malware modulare per Android che sferra l’attacco tramite una backdoor che concede privilegi amministrativi a malware scaricati, dato che aiuta ad integrarsi nei processi di sistema. Triada è anche stato identificato come URL di tipo spoofing – cioè che impiega in varie maniere la falsificazione dell’identità.