Sempre più minacce informatiche, a dicembre +17% in tutto il mondo

CYBERNEWS
Sempre più minacce informatiche, a dicembre +17% in tutto il mondo

(Fotogramma)

I malware continuano la loro inarrestabile crescita in tutto il mondo. Il 2015 è terminato con gli incrementi, nel solo dicembre, del 17% sul mese delle minacce a livello globale e del 25% di malware attivi, con l'Italia che ha confermato la sua posizione in classifica, anche se con una netta diminuzione rispetto al mese precedente. Il nostro Paese è il quarto più colpito in Europa dopo Montenegro, Polonia e Grecia, ma l'indice è calato del 42%, passando dal 12,3% di novembre al 7,1% di dicembre. Nella graduatoria mondiale, l'Italia è al 53esimo posto. E' quanto emerge dal report mensile di Check Point Software Technologies, diffuso oggi, nel quale si spiega come il 2015 si sia chiuso per l'Italia con alcuni nuovi pericoli.


E' apparso Tinba, un trojan che ruba le credenziali alle sue vittime, e Ponmocup, un botnet usato per le pubblicità fraudolente on line, il furto di dati e per scaricare ulteriori malware sulle macchine che infetta. Ponmocup è un malware evoluto, si legge nel report, ed è composto da diversi elementi capaci di creare, installare, eseguire e controllare il malware stesso. Insomma, scrive Check Point, è stato progettato con numerose tecniche in grado di eludere i normali controlli.

Come nei mesi precedenti, Conficker si conferma il tipo di malware più diffuso, responsabile del 25% di tutti gli attacchi di questo periodo – una percentuale molto più alta rispetto al secondo classificato Sality, responsabile del 9% degli attacchi. Conficker e la variante di malware Necurs, medaglia di bronzo, agiscono disabilitando i servizi di sicurezza, al fine di creare più vulnerabilità nella rete, consentendo quindi un’infezione ancora più profonda, il lancio di attacchi DDoS e spam. Anche in Italia, Conficker e Sality rimangono ai primi posti della classifica dei malware più diffusi, seguiti dai Tinba e Ponmocup.

"In proporzione, in Italia subiamo le stesse percentuali di attacchi degli altri Paesi. Alcune ondate sono più efficaci, perché toccano ambienti che soffrono in termini di protezione, come l'amministrazione pubblica periferica, altre perché sfruttano mancanze di controlli quali sandboxing e anti bot, oramai necessari per una copertura completa", commenta all'Adnkronos David Gubiani, security engineering manager di Check Point Italia.

Le minacce registrate a dicembre sono tutte "estremamente pericolose, in quanto - spiega il manager - sono il mezzo attraverso il quale vengono poi scaricate altri tipi di minacce o di controlli e con i quali si effettuano esfiltrazione di dati, attacchi verso terze parti o veri e propri ricatti sulle macchine e reti infette".

Tutte minacce, ribadisce Gubiani, "che possono creare notevoli danni. Il più diffuso e comune è l’encryption dei dati locali e di rete della macchina infetta, che costringe l’utente al pagamento di un riscatto per poter ottenere i mezzi per recuperare i propri dati. Gli utenti e le aziende più sprovveduti, ovvero coloro che non si sono premuniti di avere un backup verificato, sono costretti a pagare. Spesso, purtroppo, succede che nonostante il pagamento i criminali svaniscano lasciando in seri guai i malcapitati", avverte però Gubiani.

Secondo il report di Check Point, le prime dieci varianti di malware sono al centro del 60% degli attacchi sferrati a dicembre. Ecco le prime tre minacce più pericolose a livello mondiale e i tre malware mobili più diffusi a dicembre. A proposito di infezioni su smartphone e tablet, la società specializzata in sicurezza informatica ricorda come, anche nell'ultimo mese del 2015, gli attacchi contro Android sono stati molto più frequenti di quelli ai danni di iOS.

1. Conficker. E' responsabile del 25% di tutti gli attacchi rilevati. Le macchine infettate da Conflicker vengono controllate da una botnet. Inoltre il malware disabilita i servizi di sicurezza, rendendo i computer ancora più vulnerabili ad altri attacchi.

2. Sality. E' un virus che permette di eseguire operazioni da remoto e il download di altri malware nei sistemi infettati. Il suo obiettivo principale è insidiarsi in un sistema e fornire gli strumenti per il controllo da remoto e installare ulteriori malware.

3. Necurs. E' utilizzato come porta di servizio per scaricare altri malware su una macchina già infetta e disattivare i servizi di sicurezza per eludere il rilevamento.

Sul fronte del mobile, ecco la classifica di dicembre stilata da Check Point:

1. Xinyin. Classificato come Trojan-Clicker, esegue truffe su siti di advertising cinesi.

2. AndroRAT. E' un malware che si inserisce in un'app mobile legale e si installa all’oscuro dell’utente, offrendo ad un hacker il completo controllo da remoto di un dispositivo Android.

3. Ztorg. E' un trojan che, approfittando dei permessi di root, scarica e installa applicazioni sui cellulari senza che il proprietario ne sia a conoscenza.



RIPRODUZIONE RISERVATA © Copyright Adnkronos.