Check Point ha pubblicato un nuovo studio sulla cybersicurezza, confermando un trend negativo da inizio 2016 che colpisce anche e soprattutto l’Italia.
Lo studio sottolinea che le varianti di malware attive sono aumentate di più del 60% nei primi sei mesi dell’anno, minacciando reti aziendali e dispositivi mobili. L’Italia resta in una posizione preoccupante, visto è il paese più infettato in Europa. A colpire più spesso sono minacce ormai conosciute, come Conficker e Hummingbad, ma sono in aumento anche le minacce bancarie. Basti pensare a Zeus, trojan di importazione USA, che colpisce attraverso attività di phishing.
Nel mese di giugno, Check Point ha rilevato 2.420 varianti di malware uniche attive, che hanno attaccato le reti aziendali, con un aumento del 61% rispetto a gennaio 2016, e del 21% se si considerano le stime di aprile. La crescita continua delle varianti attive di malware ci ricorda, ancora una volta, l’entità della sfida che le reti aziendali affrontano, e la portata della battaglia dei team di cybersicurezza, incaricati di prevenire gli attacchi alle informazioni più critiche delle aziende.
Conficker è stato il malware più diffuso di giugno, mentre il malware mobile HummingBad è tornato tra le prime tre minacce informatiche su tutte le piattaforme, in tutto il mondo. Con un’analisi dettagliata, Check Point ha rivelato che nel mondo sono ben 85 milioni i dispositivi infettati da Hummingbad, con un guadagno stimato in 300.000$ al mese grazie a pubblicità fraudolente per i cybercriminali.
Queste le 10 varianti più diffuse:
1. Conficker – Worm che consente operazioni da remoto, download di malware e furto di credenziali disattivando i sistemi di sicurezza di Windows Microsoft. Le macchine infettate vengono controllate da una botnet, che contatta il server Command&Control, pronta a ricevere istruzioni.
2. Sality – Virus che colpisce le piattaforme Windows e permette di eseguire operazioni da remoto e download di altri malware nei sistemi infetti. A causa della complessità e della facilità di adattamento che lo contraddistinguono, Sality è considerato da molti uno dei più pericolosi malware diffusi fino ad oggi.
3. Hummingbad – Malware Android che istalla un rootkit persistente sul dispositivo, oltre a applicazioni fraudolente e innesca altre attività malevole, come l’installazione di key logger, il furto di credenziali, e scavalcare i sistemi di crittografia delle email utilizzati dalle aziende. Questo malware finora è riuscito ad infettare 85 milioni di dispositivi mobili.
Il trend è in continua crescita.