L’aggiornamento dati dal Threat Index report di Check Point Software Technologies per il mese di luglio indica che l’Italia continua ad essere il paese più attaccato d’Europa e il 35° a livello mondiale; nonostante il lieve calo di minacce, restano pericolosi i malware più noti, soprattutto verso i dispositivi mobili: Conficker e Hummingbad. Al terzo posto si conferma Zeus, trojan Windows di importazione USA, che colpisce attraverso attività di phishing ed è utilizzato principalmente per rubare informazioni bancarie.
=> Cyber crime, Italia nel mirino
Check Point ha rilevato 2.300 varianti di malware uniche e attive, che hanno attaccato le reti aziendali, con una diminuzione del 5% rispetto a giugno 2016. Conficker si conferma il malware più comunemente utilizzato. Nonostante la diminuzione complessiva del malware attivi, rispetto al mese di giugno, il numero di malware per i dispositivi mobili è aumentato, rappresentando il 9% dei malware attivi – con una crescita del 50% rispetto a giugno. Per il quarto mese consecutivo HummingBad è il malware più comunemente usato per attaccare i dispositivi mobili.
=> Industria 4.0 e cyber security aziendale
Nel mese di luglio, Conficker è stato responsabile del 13% degli attacchi globali rilevati; il secondo posto spetta invece a JBossjmx, responsabile del 12%, il terzo a Sality, che ha attaccato l’8% delle vittime. Le 10 varianti più diffuse sono la causa del 60% di tutti gli attacchi rilevati.
- Conficker – Worm che consente operazioni da remoto, download di malware e furto di credenziali disattivando i sistemi di sicurezza di Windows Microsoft. Le macchine infettate vengono controllate da una botnet, che contatta il server Command&Control, pronta a ricevere istruzioni.
- JBossjmx – Worm che prende di mira i sistemi con una versione vulnerabile di JBoss Application Server. Il malware crea una pagina JSP malevola sui sistemi vulnerabili che esegue comandi arbitrari. Inoltre, crea un’altra Backdoor che accetta comandi da un server IRC remoto.
- Sality – Virus che colpisce le piattaforme Windows e permette di eseguire operazioni da remoto e download di altri malware nei sistemi infetti. A causa della complessità e della facilità di adattamento che lo contraddistinguono, Sality è considerato da molti uno dei più pericolosi malware diffusi fino ad oggi.
=> Sicurezza informatica: rischi, sfide e opportunità
Le varianti di malware per i dispositivi mobili a luglio hanno continuato a minacciare gravemente i dispositivi mobili aziendali, con 18 nuove nella top 200. Le prime tre minacce sono state:
- HummingBad – Malware Android che istalla un rootkit persistente sul dispositivo, oltre a applicazioni fraudolente e innesca altre attività malevole, come l’installazione di key logger, il furto di credenziali, e scavalcare i sistemi di crittografia delle email utilizzati dalle aziende. Questo malware finora è riuscito ad infettare 85 milioni di dispositivi mobili.
- Ztorg – Trojan che utilizza i privilegi di root per scaricare e installare applicazioni sul telefono cellulare all’insaputa dell’utente.
- XcodeGhost – A Una versione compromessa della piattaforma di sviluppo iOS Xcode. Questa versione non ufficiale di XCode è stata alterata, e inietta codice malevolo in tutte le app che sono state sviluppate e assemblate basandosi su questo servizio. Il codice iniettato invia le informazioni sull’app a un server C&C, consentendo all’app infetta di leggere la clipboard del dispositivo.
Nathan Shuchami, Head of Threat Prevention at Check Point ha sottolineato in proposito che nonostante il lieve calo di minacce di Luglio rispetto al mese precedente, le aziende devono continuare a proteggere le proprie reti e a vigilare senza mai abbassare la guardia.