Check Point rilascia il Global Threat Impact Index di luglio 2017, che mette in evidenza gli ultimi trend in ambito sicurezza e gli attacchi più pericolosi.
Il nuovo report targato Check Point evidenzia che l’Italia sale di altre otto posizioni nella classifica dei Paesi più attaccati al mondo, piazzandosi ora al 34esimo posto. l malware più virulenti di luglio 2017 nel nostro Paese sono RoughTed, il warm per Windows Conficker, e Fireball.
Ecco, invece, i tre malware più diffusi a luglio 2017 a livello globale:
- RoughTed: un tipo di malvertising presente su larga scala che viene utilizzato per diffondere siti web dannosi e payload come truffe, adware, exploit kit e ransomware. Attacca ogni tipo di piattaforma e sistema operativo; riesce a superare i controlli della pubblicità e le impronte digitali. Il numero delle organizzazioni colpite da RoughTed, però, è sceso dal 28% al 18%.
- Hacker Defender: un rootkit user-mode per Windows, che può essere utilizzato per nascondere file, procedure e chiavi di registro. Inoltre, esegue backdoor e reindirizza le porte attraverso le porte TCP aperte con servizi in essere: questo significa che è impossibile trovare la backdoor nascosta usando mezzi tradizionali. Ha infettato il 5% delle organizzazioni.
- Fireball: si tratta di un browser hijacker che si trasforma in un malware downloader completo. Dato che è in grado di eseguire un qualsiasi codice, riesce a compiere un’ampia serie di azioni come rubare credenziali e rilasciare altri malware. Tuttavia, è declino dopo l’arresto dei sospetti distributori. In luglio, infatti, ha infettato solo il 4,5% delle organizzazioni, rispetto al 20% di soli due mesi fa.
Ecco i tre malware per dispositivi mobili più diffusi a luglio 2017:
- TheTruthSpy: uno spyware mobile che può essere installato furtivamente e utilizzato per monitorare e registrare i dati del dispositivo.
- Lotoor: un hack tool che sfrutta le vulnerabilità del sistema operativo Android al fine di ottenere privilegi di root sui dispositivi mobile compromessi.
- Triada: malware modulare per Android che sferra l’attacco tramite una backdoor che concede privilegi amministrativi a malware scaricati, dato che aiuta ad integrarsi nei processi di sistema. Triada è anche stato identificato come URL di tipo spoofing, cioè che impiega in varie maniere la falsificazione dell’identità.
La ThreatCloud Map e il Global Threat Impact Index di Check Point si avvalgono dell’intelligence ThreatCloud dell’azienda
Maya Horowitz, Threat Intelligence Group Manager, Check Point
Il declino di Fireball è incoraggiante e può essere collegato con l’arresto dei suoi sospetti distributori in Cina. Ciò evidenzia l’impatto positivo che le autorità giudiziarie possono avere quando lavorano insieme all’industria della sicurezza informatica.
È incoraggiante vedere le varianti di malware più virulente declinare, ma è fondamentale che le organizzazioni non vedano questo come un segnale per abbassare la guardia. Sebbene l’efficacia di RoughTed sia considerevolmente diminuita, quasi un’organizzazione su cinque è stata comunque colpita da essa durante il mese di luglio. È anche importante essere consapevoli del fatto che, non appena un veicolo di infezione perde di efficacia, i cyber-criminali escogitano rapidamente nuove forme di malware con cui attaccare i loro obiettivi. Le organizzazioni in ogni settore hanno bisogno di un approccio multlivello per la propria cybersecurity. Le nostre soluzioni SandBlast Zero-Day Protection e Mobile Threat Prevention, per esempio, offrono protezione completa nei confronti della più ampia gamma di tipi di attacchi in continua evoluzione e delle varianti dei malware zero-day.