Secondo una ricerca condotta da Check Point Software Technologies Ltd., azienda leader nel settore della protezione contro le minacce informatiche, ha annunciato che, secondo i dati del Global Threat Impact Index dell’azienda, il nostro Paese è partito con il piede giusto in questo 2017 perdendo ben 20 posizioni nella classifica dei Paesi più attaccati al livello informatico.
L’azienda di cybersicurezza ha inoltre diffuso i dettagli delle principali minacce informatiche cui tutti noi siamo costantemente esposti, al livello nazionale i tre malware più diffusi in ambiente Windows sono Conficker, un warm che mira a compromettere i sistemi operativi Windows, Cerber, un ransomware offline, osservato per la prima volta lo scorso febbraio, e Zeus, un trojan molto diffuso coinvolto principalmente in frodi bancarie.
Le statistiche, inoltre, mostrano come, al livello globale, sia tramontata la supremazia del famoso Hummingbad, malware per dispositivi mobili estremamente diffuso, che è stato scavalcato ai vertici di questa speciale classifica da Triada, una backdoor modulare che affligge i dispositivi Android che, garantendosi permessi più elevati di quelli dell’utente, lo scavalca per scaricare sul dispositivo infetto malware di varia natura. I malware per dispositivi mobili sono responsabili ben del 9% degli attacchi riconosciuti e inoltre, stando alle ricerche, la variante più diffusa di questi è stata identificata in Kelihos, una botnet utilizzata per il furto di bitcoin, responsabile del 5% di tutti gli attacchi mondiali alle organizzazioni.
Il trio di ‘malware più terribili’ di gennaio 2017 comprende, oltre il già esaminato Kelihos, anche HackerDefender, una rootkit per Windows utilizzata per nascondere files, registry keys e procedure che esegue inoltre una backdoor in grado di reindirizzare le porte attraferso le porte TCP aperte normalmente per i servizi ‘legali’ in essere. Per spiegarci, questa backdoor utilizza le porte già aperte dal vostro router per far comunicare i software installati sul PC con la rete, e le reindirizza per essere utilizzate da software malevoli, il che la rende molto difficile da localizzare. Il terzo posto di questa speciale classifica è occupato da Cryptowall
, successore del famoso cryptolocker, che non è altri che un terribile ransomware che usa una crittografia AES e trasmette le comunicazioni C&C sulla rete ‘a cipolla’ di TOR.Per quanto riguarda il settore mobile, ‘i magnifici 3’, di cui fanno parte i già citati Triada e Hummingabad, vengono completati da Hiddad, malware Android che ha come funzione principale quella di mostrare pubblicità ma è in grado anche di accedere ad informazioni fondamentali riguardo la sicurezza dell’OS consentendo agli hacker di ottenere i dati personali degli utenti.
“Le varie minacce che abbiamo rilevato a gennaio sfruttano tutte le tecniche possibili grazie alle dinamiche delle infezioni, il che prova quanto sia impegnativo il lavoro dei team IT, che devono mettere in sicurezza le proprie reti contro questi attacchi. – ha affermato Nathan Shuchami, Capo del settore di Prevenzione Minacce di Check Point – Per difendersi, le organizzazioni devono dotare le reti, gli endpoint e i dispositivi mobili di misure di advanced threat prevention, per bloccare i malware allo stadio di pre-infezione. Un esempio di queste soluzioni sono i prodotti SandBlast™ Zero-Day Protection e Mobile Threat Prevention, per difendersi da minacce conosciute e sconosciute”.
Stare attenti all’utilizzo che si fa dei propri dispositivi rimane fondamentale nella prevenzione delle minacce informatiche e, seppur la maggior parte degli attacchi vengano portati ad aziende od organizzazioni, è sempre una buona consuetudine prestare molta attenzione al proprio girovagare su internet e affidarsi a software di protezione come firewall e anti malware.