Home . Magazine . Cybernews . Occhio ai virus, Italia mai così nel mirino

Occhio ai virus, Italia mai così nel mirino

CYBERNEWS
Occhio ai virus, Italia mai così nel mirino

(Fotogramma)

L'Italia continua ad essere assediata dalla morsa dei malware e a marzo è salita di un'altra posizione nella classifica globale, divenendo il secondo paese più colpito in Europa. E' quanto comunica Check Point Software Technologies, secondo cui le principali minacce attualmente in atto nel nostro Paese sono Conficker, worm che punta ai sistemi operativi Windows; Nivdort, una famiglia di trojan che colpisce la piattaforma Windows e Cryptoload, un trojan-downloader usato per diffondere ransomware sui dispositivi infettati. A livello globale, Check Point ha rilevato una massiccia impennata nell’uso di exlpoit da parte dei cybercriminali con Rig che ha addirittura raggiunto il secondo posto del Global Threat Impact Index di marzo.

Gli exploit, che sono progettati per scoprire e sfruttare vulnerabilità sui dispositivi al fine di far scaricare ed eseguire codice malevolo, hanno avuto un declino nel maggio 2016, dopo la scomparsa delle principali varianti Angler e Nuclear. Tuttavia, continua la società specializzata in sicurezza informatica, a marzo 2017 è stata registrata l’ascesa di Rig EK nella classifica, in quanto il secondo malware più utilizzato al mondo. Anche l’exploit Terror ha visto un significativo aumento della propria diffusione nel mese di marzo piazzandosi a un soffio dalla decima posizione della lista delle minacce più popolari del mese.

Rig, spiega ancora Check Point, diffonde exploit per Flash, Java, Silverlight e Internet Explorer. La catena di infezione inizia con il reindirizzamento a una pagina di destinazione che contiene elementi JavaScript e che esegue un controllo di plug-in vulnerabili per diffondere l’exploit. L’exploit Terror è stato identificato all'inizio di dicembre 2016 e conteneva otto diversi exploit operativi. Rig e Terror hanno diffuso una vasta gamma di minacce, da ransomware a banking Trojan a spambot a BitCoin miner.

Come già a febbraio, le tre principali famiglie di malware rivelano una vasta gamma di obiettivi e di vettori di attacco, e un impatto su tutti gli stadi dell’infezione. I ransomware sono stati uno degli strumenti più redditizi a disposizione dei criminali informatici in tutto il 2016, e grazie alla diffusione di questi attraverso gli exlpoit, la minaccia non mostra alcun segno di cedimento. A livello mondiale, le tre famiglie di malware più diffuse a febbraio sono state HackerDefender e Rig EK, con il 5% delle organizzazioni colpite da ciascuno, seguiti da Conficker e Cryptowall, che hanno colpito ciascuno il 4% delle aziende.

Commenti
Per scrivere un commento è necessario registrarsi ed accedere: ACCEDI oppure REGISTRATI