Secondo i dati pubblicati da Check Point, per il quinto mese consecutivo il malware di cryptominer Coinhive è il più diffuso in Italia e nel mondo.
Nello specifico, a maggio il malware di cryptominer Conhive ha attaccato il 22% delle aziende a livello internazionale, con un aumento di quasi il 50% rispetto al mese di aprile.
A livello internazionale, il mese di maggio è stato il quinto mese consecutivo che ha visto il predominio dei malware di cryptomining nelle classifiche mensili dei top ten malware di Check Point. Conhive mantiene così il primato di malware più diffuso insieme a Cryptoloot, un altro malware di cryptomining, presente sempre al secondo posto nella classifica mondiale con un tasso d’impatto del 11%. Per il secondo mese consecutivo, si registra ancora al terzo posto la presenza di Roughted, malware malvertising che ha colpito quasi l’8% delle aziende a livello mondiale. In Italia la classifica si mantiene invariata rispetto al mese precedente, con Coinhive e Cryptoloot che occupano le prime due posizioni, seguiti da Conficker, warm che punta ai sistemi operativi Windows.
I ricercatori di Check Point hanno inoltre segnalato come i criminali informatici, nei loro attacchi alle reti aziendali, stiano continuando a prendere di mira le vulnerabilità dei server privi di patch quali Microsoft Windows Server 2003 (CVE-2017-7269) e Oracle Web Logic (CVE-2017-10271). A livello mondiale, il 44% delle organizzazioni è stato colpito dalla vulnerabilità di Microsoft Windows Server 2003, mentre la vulnerabilità di Oracle Web Logic, che si è posizionata appena dopo, avendo interessato il 40% delle organizzazioni, seguita da SQL injection, che ha interessato il 17% delle aziende. macOS sembra ancora al sicuro.
Lokibot, trojan bancario che colpisce i sistemi Android e che concede privilegi amministrativi per il download di malware, è stato il malware per mobile più diffuso e utilizzato per attaccare i dispositivi delle organizzazioni, seguito anche questo mese da Triada e Hiddad.
I ricercatori di Check Point hanno analizzato anche le vulnerabilità più sfruttate dai criminali informatici. CVE-2017-7269 si è piazzata al primo posto con un impatto globale del 46%, mentre al secondo posto troviamo la vulnerabilità CVE-2017-10271 che ha interessato il 40% delle organizzazioni. Al terzo posto si posiziona, invece, SQL injection con un impatto del 16%.