A febbraio l'Italia ha registrato un aumento del 14% dei cyber attacchi. Non sono state solo vecchie conoscenze come Conficker, Dorkbot e Sality, ma anche il malware mobile Hummingbad, che si classifica come la seconda minaccia informatica più diffusa nel periodo preso in esame, invertendo bruscamente la tendenza degli ultimi mesi, che mostrava una diminuzione. L’Italia è stato il terzo paese europeo più colpito, dopo Serbia e Romania, ed è balzato al 35esimo posto nella classifica mondiale dei Paesi più attaccati a febbraio 2016. Sono i dati contenuti nel report mensile di Check Point.
Per la prima volta, il ceppo di malware che prende di mira i dispositivi mobili rientra tra i dieci più diffusi, dato che HummingBad, fino ad ora un perfetto sconosciuto, si afferma al settimo posto tra i malware più aggressivi verso le reti e i dispositivi aziendali a livello globale. Scoperto proprio dai ricercatori di Check Point, colpisce i dispositivi Android, introducendo in questi dispositivi un rootkit e, in seguito, app fraudolente e attività malevole, come l’installazione di key-logger, per sottrarre alla vittima credenziali, e scavalcare le email criptate utilizzate dalle aziende, con lo scopo di intercettare dati aziendali.
Check Point ha individuato più di 1.400 tipi di malware diversi a febbraio. Per il secondo mese di fila, i gruppi di malware Conficker, Sality e Dorkbot si sono rivelati i tre più diffusi, responsabili, insieme, del 39% degli attacchi a livello mondiale.
Secondo il report, Conficker rimane stabile in testa alla classifica con il 25% di tutti gli attacchi rilevati. Le macchine infettate vengono controllate da una botnet, inoltre il malware disabilita i servizi di sicurezza, rendendo i computer ancora più vulnerabili ad altri attacchi. A seguire, sale in graduatoria il virus Sality, che permette di eseguire operazioni da remoto e download di altri malware nei sistemi infettati. Il suo obiettivo principale è insidiarsi in un sistema e fornire gli strumenti per il controllo da remoto e installare ulteriori malware. Terzo, anche lui in salita, il malware Dorkbot. Si tratta di un IRC Worm creato per permettere l’esecuzione di un codice da remoto da parte dell’operatore, oltre a consentire di scaricare ulteriori malware sul sistema infettato, con l’obiettivo di rubare dati sensibili e lanciare attacchi di tipo denial-of-service.
La ricerca di Check Point ha focalizzato l'attenzione anche sui malware mobili più diffusi a gennaio 2016 e, ancora una volta, gli attacchi contro Android sono stati molto più frequenti di quelli ai danni di iOS. In cima alla classifica c'è HummingBad, malware che attacca Android installando un rootkit nel dispositivo, seguito poi da applicazioni fraudolente, e favorisce inoltre ulteriori attività malevole come l’installazione di key-logger, che sottraggono credenziali e scavalcano i sistemi di criptaggio email utilizzati dalle aziende. Scende di una posizione AndroRAT, malware che si inserisce in un’app mobile legale e si installa all’oscuro dell’utente, offrendo a un hacker il completo controllo da remoto di un dispositivo Android. Infine, terza posizione per Xinyin: classificato come Trojan-Clicker, esegue truffe su siti di pubblicità cinesi.
