Sicurezza, raddoppiano gli attacchi malware nella prima metà del 2018

14 Luglio 2018 di Giuseppe Migliorino

Check Point rivela che negli ultimi sei mesi i cyber-criminali hanno colpito le organizzazioni utilizzando malware di cryptomining per ottenere guadagni illegali, in maniera maggiore rispetto al passato.

Tra gennaio e giugno 2018, il numero di organizzazioni coinvolte dagli attacchi malware è raddoppiato rispetto al 20,5% nella seconda metà del 2017, arrivando a quota 42% nei primi 6 mesi del 2018. I malware di cryptomining consentono ai criminali informatici di dirottare la potenza della CPU o della GPU della vittima – utilizzandone fino al 65% – per estrarre la criptovaluta. Le prime tre varianti di malware più diffuse nel primo semestre del 2018 erano tutte cryptominer.

Check Point ha inoltre rilevato un numero crescente di attacchi, rivolti alle infrastrutture cloud. Con le organizzazioni che trasferiscono sempre più dati e informazioni in ambienti di questo tipo, i criminali cercano di sfruttare la vasta potenza computazionale del cloud puntando a moltiplicare i loro profitti in modo illegale.

Durante questo periodo, i ricercatori di Check Point hanno rilevato una serie di tendenze chiave dei malware tra cui:

I cryptominer si evolvono: nel 2018, sono stati aggiornati notevolmente, diventando più sofisticati e persino più dannosi. Motivati dal chiaro interesse di aumentare la percentuale di risorse sfruttate ed essere ancora più redditizi, i cryptominer oggi prendono di mira tutto ciò che si trovano davanti. Di recente si sono evoluti per sfruttare vulnerabilità di alto profilo e per eludere reti e prodotti di sicurezza, col fine di espandere le infezioni informatiche.

Gli hacker si spostano verso il cloud: nel corso di quest’anno, sono state utilizzate numerose tecniche e strumenti sofisticati per colpire i cloud storage service. Diversi attacchi ai cloud, principalmente quelli che coinvolgono il furto di dati e la divulgazione di informazioni, sono resi possibili da pratiche di scarsa sicurezza, come il fatto di rendere disponibili le credenziali su repository di codice sorgente pubblico o l’uso di password deboli. I cryptominer, inoltre, si rivolgono sempre più alle infrastrutture cloud per sfruttare la loro potenza computazionale e moltiplicare i profitti.

Attacchi multipiattaforma in aumento: fino alla fine del 2017, i malware multipiattaforma erano rari. Tuttavia, l’aumento del numero di dispositivi consumer connessi e la crescente quota di mercato dei sistemi operativi “non-Windows” ha portato a un aumento dei malware multipiattaforma. I criminali informatici hanno implementato diverse tecniche per prendere il controllo delle diverse piattaforme infette delle campagne

Mobile malware diffusi attraverso la supply chain: nella prima metà dell’anno, si sono verificati diversi episodi in cui il malware mobile non è stato scaricato da un URL malevolo, ma è arrivato già installato all’interno del dispositivo. Inoltre, sono aumentate le app presenti negli store, che in realtà erano malware sotto mentite spoglie, tra cui banking trojan, adware e sofisticati remote access trojan (RAT).

Il database di ThreatCloud contiene più di 250 milioni di indirizzi, che vengono analizzati per scoprire bot, più di 11 milioni di firme di malware e più di 5 milioni e cinquecentomila siti web infetti, e ogni giorno individua milioni di varianti di malware.

REGOLAMENTO Commentando dichiari di aver letto e di accettare tutte le regole guida sulla discussione all'interno dei nostri blog.