L'ultimo aggiornamento del Threat Index, l'indice sulle minacce alla sicurezza informatica di Check Point Software Technologies, rileva che anche in luglio l’Italia è il paese più "infettato" d’Europa (35esimo a livello mondiale). A rendere ancora più vergognosa tale realtà è il fatto che a colpire più spesso le macchine italiane sono minacce ormai conosciute, come Conficker e Hummingbad, seguite dal "vecchio" Zeus, trojan Windows di importazione USA, che colpisce attraverso attività di phishing ed è utilizzato principalmente per rubare informazioni bancarie.

Conficker si conferma il codice malevolo più comunemente utilizzato, mentre, per il quarto mese consecutivo, quello più utilizzato per attaccare i dispositivi mobili è HummingBad. Più in dettaglio, a Conficker è stato addebitato il 13% degli attacchi a livello mondiale; al secondo posto troviamo invece JBossjmx, imputabile del 12%, al terzo c'è Sality, che è stato usato per attaccare l’8% delle vittime. Le 10 varianti più diffuse sono la causa del 60% di tutti gli attacchi rilevati.

Piccola nota positiva: per la prima volta negli ultimi quattro mesi, gli esperti di Check Point hanno osservato un calo nel numero di famiglie di malware unici. Però il totale di software malevoli a luglio è stato il secondo più alto dall’inizio del 2016.

Mette, infatti in guardia Nathan Shuchami, Head of Threat Prevention at Check Point: "Le imprese non devono cullarsi in un falso senso di sicurezza per questo lieve calo tra le famiglie di malware attivi in luglio. Il numero delle stesse resta ancora a livelli record, mettendo in evidenza la portata delle sfide che le aziende devono affrontare per mettere in sicurezza le proprie reti contro i cyber-criminali".

Preoccupa, inoltre, il crescente numero di varianti che vengono prodotte dei vari malware attivi, perché dimostra, ancora una volta, che aumenta la gamma di minacce che le imprese devono affrontare e team di sicurezza gestire, per prevenire un attacco alle informazioni critiche di business.

 

Le principali minacce

Riportiamo la classifica delle prime tre minacce protagoniste nel mese di luglio 2016, così come sono state comunicate dai responsabili di Check Point.

 

Malware per sistemi Fissi:

  • Conficker - Worm che consente operazioni da remoto, download di malware e furto di credenziali disattivando i sistemi di sicurezza di Windows Microsoft. Le macchine infettate vengono controllate da una botnet, che contatta il server Command&Control, pronta a ricevere istruzioni.
  • JBossjmx - Worm che prende di mira i sistemi con una versione vulnerabile di JBoss Application Server. Il malware crea una pagina JSP malevola sui sistemi vulnerabili che esegue comandi arbitrari. Inoltre, crea un’altra Backdoor che accetta comandi da un server IRC remoto.
  • Sality - Virus che colpisce le piattaforme Windows e permette di eseguire operazioni da remoto e download di altri malware nei sistemi infetti. A causa della complessità e della facilità di adattamento che lo contraddistinguono, Sality è considerato da molti uno dei più pericolosi malware diffusi fino a oggi.

 

Varianti di malware per i dispositivi mobili:

  • HummingBad - Malware Android che istalla un rootkit persistente sul dispositivo, oltre a applicazioni fraudolente e innesca altre attività malevole, come l’installazione di key logger, il furto di credenziali, e scavalcare i sistemi di crittografia delle email utilizzati dalle aziende. Questo malware finora è riuscito a infettare 85 milioni di dispositivi mobili.
  • Ztorg - Trojan che utilizza i privilegi di root per scaricare e installare applicazioni sul telefono cellulare all’insaputa dell’utente.
  • XcodeGhost - A Una versione compromessa della piattaforma di sviluppo iOS Xcode. Questa versione non ufficiale di XCode è stata alterata, e inietta codice malevolo in tutte le app che sono state sviluppate e assemblate basandosi su questo servizio. Il codice iniettato invia le informazioni sull’app a un server C&C, consentendo all’app infetta di leggere la clipboard del dispositivo.
 Fonti: Tom's Hardware - CheckPoint