Check Point rilascia l’ultima versione del Threat Index, un rapporto che evidenzia come le varianti di malware attive siano aumentate di oltre il 60% nei primi sei mesi dell’anno.
L’Italia resta in una posizione preoccupante, è il Paese più infettato in Europa. A colpire più spesso sono minacce ormai conosciute, come Conficker e Hummingbad, ma sono in aumento anche le minacce bancarie. Più precisamente, parliamo di Zeus, trojan di importazione USA, che colpisce attraverso attività di phishing. Nel mese di giugno, Check Point ha rilevato 2.420 varianti di malware uniche attive, che hanno attaccato le reti aziendali, con un aumento del 61% rispetto a gennaio 2016, e del 21% se si considerano le stime di aprile. La crescita continua delle varianti attive di malware ci ricorda, ancora una volta, l’entità della sfida che le reti aziendali affrontano, e la portata della battaglia dei team di cybersicurezza, incaricati di prevenire gli attacchi alle informazioni più critiche delle aziende.
Conficker è stato il malware più diffuso di giugno, mentre il malware mobile HummingBad è tornato alla ribalta, tra le prime tre minacce informatiche a tutte le piattaforme, in tutto il mondo. Con un’analisi dettagliata, Check Point ha rivelato che nel mondo sono ben 85 milioni i dispositivi infettati da Hummingbad, con un guadagno stimato in 300.000$ al mese grazie a pubblicità fraudolente per i cybercriminali – dimostrando così l’attenzione sempre maggiore degli hacker verso i dispositivi mobili.
Nel mese di giugno, Conficker è stato responsabile del 14% degli attacchi globali rilevati per il secondo mese di fila; il secondo posto spetta invece a Sality, responsabile del 10%, il terzo ad Hummingbad, che ha attaccato il 6% delle vittime. Le 10 varianti più diffuse sono la causa del 50% di tutti gli attacchi rilevati.
1. ↔ Conficker – Worm che consente operazioni da remoto, download di malware e furto di credenziali disattivando i sistemi di sicurezza di Windows Microsoft. Le macchine infettate vengono controllate da una botnet, che contatta il server Command&Control, pronta a ricevere istruzioni.
2. ↑ Sality – Virus che colpisce le piattaforme Windows e permette di eseguire operazioni da remoto e download di altri malware nei sistemi infetti. A causa della complessità e della facilità di adattamento che lo contraddistinguono, Sality è considerato da molti uno dei più pericolosi malware diffusi fino ad oggi.
3. ↑ Hummingbad – Malware Android che istalla un rootkit persistente sul dispositivo, oltre a applicazioni fraudolente e innesca altre attività malevole, come l’installazione di key logger, il furto di credenziali, e scavalcare i sistemi di crittografia delle email utilizzati dalle aziende. Questo malware finora è riuscito ad infettare 85 milioni di dispositivi mobili.
Le varianti di malware per i dispositivi mobili a giugno hanno continuato a minacciare gravemente i dispositivi mobili aziendali, e le prime tre minacce sono rimaste invariate:
1. ↔ HummingBad – Android malware that has infected 85 million mobile devices globally to generate fraudulent advertising revenue. HummingBad istalla un rootkit persistente sul dispositivo, oltre a applicazioni fraudolente e innesca altre attività malevole, come l’installazione di key logger e il furto di credenziali.
2. ↔ Iop – Malware Android che consente di installare applicazioni e che visualizza pubblicità eccessiva utilizzando l’accesso root del dispositivo mobile. La quantità di annunci e applicazioni installate rende difficile per l’utente continuare a utilizzare il dispositivo come al solito.
3. ↔ XcodeGhost – A Una versione compromessa della piattaforma di sviluppo iOS Xcode. Questa versione non ufficiale di XCode è stata alterata, e inietta codice malevolo in tutte le app che sono state sviluppate e assemblate basandosi su questo servizio. Il codice iniettato invia le informazioni sull’app a un server C&C, consentendo all’app infetta di leggere la clipboard del dispositivo.