Calano a marzo gli attacchi informatici in Italia. Il nostro Paese scende così al 48esimo posto nella classifica mondiale di quelli più sotto tiro ed è decima in Europa. Lo rende noto Check Point Software Technologies, precisando che in Italia continuano a essere molto diffusi i malware Conficker, HummingBad e Dorkbot.
Dopo il suo ingresso nella top ten a febbraio 2016, il mobile agent HummingBad si è affermato al sesto posto tra i malware più aggressivi verso le reti e i dispositivi aziendali a livello globale nel mese di marzo. HummingBad è anche entrato nella top ten dei malware dell’intero primo trimestre del 2016, nonostante sia stato scoperto dai ricercatori Check Point solo a febbraio, il che indica che gli attacchi contro i dispositivi mobili Android che utilizzano questo malware sconosciuto fino a poco tempo fa sono in rapida crescita.
Check Point ha individuato più di 1.300 famiglie di malware diversi nel mese di marzo, in lieve calo rispetto al mese precedente. Questo mette in evidenza il fatto che i criminali informatici non hanno bisogno di sviluppare nuovi malware per lanciare attacchi dannosi. Ciò che serve loro è semplicemente fare piccoli cambiamenti alle famiglie di malware esistenti in modo che la variante aggiornata possa aggirare le misure di sicurezza tradizionali. Inoltre, questo mette in evidenza la necessità di misure avanzate di threat prevention sulle reti, gli endpoint e i dispositivi mobile per fermare il malware in fase di pre-infezione.
A marzo, Conficker è stata la famiglia di malware più aggressiva con il 20% degli attacchi riconosciuti; al secondo posto, stabile anch'esso, Sality è stato responsabile del 9,5%, terzo e in crescita Cutwail, che ha causato il 4% degli attacchi riconosciuti. Le prime dieci famiglie di malware, nel loro complesso, sono state responsabili di oltre la metà di tutti gli attacchi riconosciuti livello mondiale.
Secondo i rilievi di Check Point, le tre principali famiglie di malware mobile di marzo hanno tutte coinvolto Android sono HummingBad, stabile al primo posto, seguito ancora da AndroRAT. Sale sul gradino più basso del podio Iop, codice malevole che consente di installare applicazioni e che visualizza pubblicità eccessiva utilizzando l'accesso root del dispositivo mobile. La quantità di annunci e applicazioni installate rende difficile per l'utente continuare a utilizzare il dispositivo come al solito.
