L’avanzata del malware non si arresta. Nel mirino, ovviamente, anche il nostro Paese, che risulta essere il quarantesimo più attaccato al mondo e il quarto a livello europeo dopo Lussemburgo, Polonia e Grecia. A livello worldwide il podio se lo aggiudica la Tanzania, mentre il paese meno vittima degli hacker è il Portorico.
Basandosi sui dati in ambito threat intelligence contenuti nella ThreatCloud World Cyber Threat Map, che monitora come e dove si svolgono i principali cyberattacchi a livello mondiale, in tempo reale, nell’ottobre 2015, Check Point ha rilevato più di 1.500 diverse famiglie di malware. I tre principali tipi di malware si concentrano sul controllo da remoto di PC infettati, che gettano quindi le basi per lanciare attacchi di tipo denial of service e campagne spam. Inoltre hanno registrato un’impennata gli attacchi che vedono l’azione di due famiglie di malware e consentono a hacker e ladri di accedere alle credenziali degli utenti.
Le tre principali famiglie di malware, responsabili di circa il 40% degli attacchi totali rilevati in ottobre sono:
1. ↔ Conficker – responsabile del 20% di tutti gli attacchi riconosciuti, e del 28% rilevati nel mese di settembre. La macchina infettata viene controllata da una botnet. Inoltre Conflicker disabilita i sistemi di sicurezza, rendendo i computer ancora più vulnerabili, anche verso altri virus.
2. ↔ Sality – il secondo tipo di attacco più frequente causa fino al 10% degli attacchi individuati. Consente operazioni da remoto e il download di altri malware sui sistemi infettati. L’obiettivo principale è insidiare un sistema e fornire mezzi per il controllo da remoto e l’installazione di ulteriori malware.
3. ↑ Cutwail – il terzo attacco più diffuso è una botnet che in genere invia mail di spam, e è coinvolto in attacchi di tipo denial of service.
Alcune novità rispetto ai malware più pericolosi classificati a settembre sono state l’affermarsi al quarto posto dell’exploit Neutrino EK, legato agli attacchi ransomware. Inoltre la circolazione del malware Fareit, che ruba le credenziali degli utenti dai browser e dalle mail è aumentata esponenzialmente, avanzando dalla posizione 93 alla decima.
L’Italia vede al primo posto il malware Conficker, in linea con il dato globale, al secondo posto Android related malicious domain e al terzo posto Sality. Gli attacchi definiti Android related malicious domain comprendono tutti quei domini potenzialmente malevoli che agiscono sui dispositivi Android.
Colpiti anche i dispositivi mobili, dove protagonisti sono stati:
1. Ztorg – Trojan che sfrutta permessi di root per scaricare e installare applicazioni su un cellulare senza che l’utente ne sia al corrente. Da settembre la diffusione di questo malware è aumentata del 30%.
2. Xinyin – Trojan-Clicker che perpetra frodi dei click su siti pubblicitari cinesi
3. Plankton – Trojan che raccoglie dati e li invia a un server remoto. Riesce a scaricare delle parti di codice e eseguirle attraverso il dispositivo mobile, oltre a ricevere e eseguire diversi comandi dai server comando e controllo.
