Check Point Software Technologies ha monitorato gli attacchi hacker nel mese di dicembre, con l’Italia che ha fatto registrare un sensibile abbassamento rispetto al passato.
Ad esempio, gli attacchi del ransomware Locky, lo scorso dicembre, sono diminuiti drasticamente. Gli hacker italiani, poi, si sono dimostrati particolarmente attaccati alle tradizioni. Infatti, nel mese “natalizio”, l’Italia è scesa al 48esimo posto nella classifica mondiale degli attacchi informatici, perdendo ben 19 posizioni. Inoltre, i cybercriminali hanno sotterrato l’ascia dei ransomware, e si sono dedicati a minacce più tradizionali, come Conficker, ormai sempre in vetta alle classifiche, ma anche Nemucod e Zeus, due malware “classici”.
Per quanto riguarda i ransomware, Locky, che come vettore di distribuzione principale utilizza campagne di spam intensive, è stato scoperto solo nel 2016, ma si è affermato velocemente come uno degli strumenti più in voga tra i cybercriminali, nel quadro di un trend di attacchi ransomware crescente, che crittografa i dati sulla macchina colpita e chiede un riscatto per restituirli. Lo scorso dicembre, Check Point ha però registrato una diminuzione dell’81% della media di attacchi di Locky settimanali, rispetto agli attacchi sferrati a ottobre o a novembre. Per questa ragione, per la prima volta dallo scorso giugno, i ransomware non figurano tra le 10 minacce più diffuse.
In generale, a dicembre Check Point ha registrato una diminuzione dell’8% degli attacchi di malware conosciuti contro le organizzazioni, il che potrebbe essere collegato alle vacanze di Natale. Una tendenza simile era stata osservata anche a dicembre dell’anno precedente, con una diminuzione del 9% di attacchi rispetto ai mesi precedenti – e con un riassestamento delle cifre a gennaio.
A livello mondiale, la variante più diffusa è rimasta Conficker, responsabile del 10% di tutti gli attacchi conosciuti in questo periodo. Seguono Nemucod, al secondo posto, con il 5% degli attacchi, e Slammer, con il 4% degli attacchi riconosciuti. Le 10 varianti di malware più diffuse hanno causato il 42% di tutti gli attacchi riconosciuti.
1. Conficker – Worm che consente operazioni da remoto e download di altri malware. La macchina infettata viene controllata da una botnet, che comunica con i server Command & Control, pronta a ricevere istruzioni.
2. Nemucod – Downloader di JavaScript o di VBScript, utilizzato in genere per scaricare varianti di ransomwareo altri payload malevoli.
3. ↑Slammer – Worm che si annida nelle memorie, attaccando Microsoft SQL 2000. Si diffonde rapidamente, e può generare denial of service contro le sue vittime.
La ricerca di Check Point, inoltre, ha rilevato i malware per dispositivi mobili più diffusi a dicembre 2016, e, ancora una volta, Android risulta molto più bersagliato di iOS. I tre malware per dispositivi mobili più diffusi sono stati:
1. Hummingbad – malware Android che stabilisce un rootkit persistente sui dispositivi, installa applicazioni fraudolente, e, con poche modifiche, può consentire altre attività malevole, come l’installazione di key-logger, il furto di credenziali, e riesce a scavalcare la crittografia utilizzata dalle aziende.
2. Triada – backdoor modulare per Android, che permette di raggiungere permessi maggiori rispetto all’utente, e quindi di scaricare malware, riuscendo anche ad inserirsi nei processi di sistema. Triada, inoltre, è in grado di imitare le URL caricate sul browser.
3. Ztorg – trojan che utilizza i privilegi di root per scaricare e installare applicazioni sul telefono cellulare all’insaputa dell’utente.
Il database di ThreatCloud contiene più di 250 milioni di indirizzi, che vengono analizzati per scoprire bot, più di 11 milioni di firme di malware e più di 5 milioni e cinquecentomila siti web infetti, e ogni giorno individua milioni di varianti di malware.