Secondo il Threat Index di dicembre 2015, il rischio di infezioni da malware è salito del 17% e i tipi di malware attivi sono aumentati del 25%, a livello globale. In Italia, si diffondono i malware che fanno tremare le banche e Android rimane nel mirino
Check Point Software Technologies ha svelato che, a livello globale, nel dicembre 2015 il rischio di infezione da parte di un malware è aumentato del 17% e che il numero di ceppi di malware attivi è aumentato del 25%, rispetto a novembre 2015. L’Italia rimane il quarto paese europeo più colpito, dopo Montenegro, Polonia e Grecia, in termini di numero di minacce, ma registra una netta diminuzione (-42%) delle minacce, passando da un indice pari a 12,3% (a novembre) a un indice del 7,1% (a dicembre). Di conseguenza, il Bel Paese scende al 53° posto nella classifica mondiale dei paesi più attaccati.
In particolare, il 2015 si è chiuso per l’Italia con nuovi pericoli quali Tinba, un trojan che ruba le credenziali alle sue vittime, e Ponmocup, un botnet usato per le pubblicità fraudolente online, il furto di dati e per scaricare ulteriori malware sulle macchine che infetta. Ponmocup è un malware evoluto, composto da diversi elementi capaci di creare, installare, eseguire e controllare il malware stesso, ed è stato progettato con numerose tecniche in grado di eludere i normali controlli.
Grazie alla threat intelligence della ThreatCloud World Cyber Threat Map, che monitora come e dove si stanno svolgendo i cyberattacchi nel mondo in tempo reale, Check Point ha individuato più di 1.500 diversi tipi di malware attivi nello scorso dicembre, diversamente dai 1.200 del mese precedente. Questo trend evidenzia l’escalation delle minacce che le aziende devono affrontare per difendere le proprie reti.
Come nei mesi precedenti, Conficker si conferma il tipo di malware più diffuso, responsabile del 25% di tutti gli attacchi di questo periodo – una percentuale molto più alta rispetto al secondo classificato Sality, responsabile del 9% degli attacchi. Conficker e la variante di malware Necurs, medaglia di bronzo, agiscono disabilitando i servizi di sicurezza, al fine di creare più vulnerabilità nel network, consentendo quindi un’infezione ancora più profonda, e il lancio di attacchi DDoS e spam. Anche in Italia, Conficker e Sality rimangono ai primi posti della classifica dei malware più diffusi, seguiti dai già citati Tinba e Ponmocup.
Le prime dieci varianti di malware sono al centro del 60% degli attacchi sferrati a dicembre, e le tre minacce più aggressive a livello mondiale sono state:
1. ↔ Conficker – responsabile del 25% di tutti gli attacchi rilevati, le macchine infettate da Conflicker vengono controllate da una botnet, inoltre il malware disabilita i servizi di sicurezza, rendendo i computer ancora più vulnerabili ad altri attacchi.
2. ↑ Sality – Virus che permette di eseguire operazioni da remoto e download di altri malware nei sistemi infettati. Il suo obiettivo principale è insidiarsi in un sistema e fornire gli strumenti per il controllo da remoto e installare ulteriori malware.
3. ↓ Necurs -–utilizzato come porta di servizio per scaricare altri malware su una macchina già infetta e disattivare i servizi di sicurezza per eludere il rilevamento.
La ricerca di Check Point ha denunciato anche i malware mobili più diffusi a dicembre 2015, e, ancora una volta, gli attacchi contro Android sono stati molto più frequenti di quelli ai danni di iOS. I malware più diffusi sui dispositivi mobili sono stati:
↔ Xinyin – Classificato come Trojan-Clicker che esegue truffe su siti ad cinesi
↑ AndroRAT –Malware che si inserisce in un’app mobile legale e si installa all’oscuro dell’utente, offrendo ad un hacker il completo controllo da remoto di un dispositivo Android
↓ Ztorg- Trojan che approfittando dei permessi di root scarica e installa applicazioni sui cellulari senza che il proprietario ne sia a conoscenza.
Nathan Shuchami, Head of Threat Prevention di Check Point afferma: “L’aumento dei malware attivi nel mese di dicembre dimostra la gravità della minaccia alle reti delle organizzazioni e ai dati sensibili. Ne consegue che le organizzazioni dovrebbero collocare la cybersicurezza in cima all’agenda del 2016, dato che i cyber-criminali trovano sempre nuovi stratagemmi per attaccare le reti, questo dovrebbe renderle altrettanto instancabili nel mettere sempre più in sicurezza le proprie reti”
La ThreatCloud Map si avvale dell’intelligence ThreatCloud di Check Point, la più grande rete che collabora contro i cybercriminali e fornisce dati sulle minacce e sull’andamento degli attacchi, attraverso una rete globale di sensori delle minacce. Il database di ThreatCloud contiene più di 250 milioni di indirizzi, che vengono analizzati per scoprire bot, più di 11 milioni di firme di malware e più di 5 milioni e cinquecentomila siti web infetti, e ogni giorno individua milioni di varianti di malware.