L’Italia continua a scalare posizione nella classifica dei Paesi più attaccati al mondo dai criminali informatici. Nel mese di luglio ha guadagnato otto posti, piazzandosi al 34esimo su scala globale. E’ quanto emerge dai dati del “Global threat impact index” di luglio di Check Point software technologies. Quanto alle singole minacce la più virulenta, sia su scala nazionale che globale, è stata il mese scorso RoughTed, malvertising utilizzato per diffondere siti web dannosi e payload come truffe, adware, exploit kit e ransomware. Al secondo posto si conferma in Italia Conficker, warm che punta ai sistemi operativi Windows, e al terzo posto torna Fireball, un browser hijacker che si trasforma in un malware downloader completo.
Nella classifica mondiale in seconda posizione c’è invece Hacker Defender, un rootkit user-mode per Windows. Scivola al terzo posto Fireball, anche grazie all’arresto dei suoi sospetti distributori.
“Il declino di Fireball è incoraggiante e può essere collegato con l’arresto dei suoi sospetti distributori in Cina – spiega Maya Horowitz, Threat intelligence group manager di Check Point – Ciò evidenzia l’impatto positivo che le autorità giudiziarie possono avere quando lavorano insieme all’industria della sicurezza informatica”.
Per la prima volta nel 2017, Hummingbad non è apparso nella classifica dei tre più comuni malware mobile come spyware, spiega Check Point in una nota. Questo mese, infatti, TheTruthSpy (spyware mobile che può essere installato furtivamente e utilizzato per monitorare e registrare i dati del dispositivo) ha avuto il più alto impatto sulle organizzazioni, seguito da Lootor (un hack tool che sfrutta le vulnerabilità del sistema operativo Android al fine di ottenere privilegi di root sui dispositivi mobile compromessi) e Triada (malware modulare per Android che sferra l’attacco tramite una backdoor che concede privilegi amministrativi a malware scaricati).
“È incoraggiante vedere le varianti di malware più virulente declinare, ma è fondamentale che le organizzazioni non vedano questo come un segnale per abbassare la guardia – prosegue Horowitz – Sebbene l’efficacia di RoughTed sia considerevolmente diminuita, quasi un’organizzazione su cinque è stata comunque colpita da essa durante il mese di luglio. È anche importante essere consapevoli del fatto che, non appena un veicolo di infezione perde di efficacia, i cyber-criminali escogitano rapidamente nuove forme di malware con cui attaccare i loro obiettivi. Le organizzazioni in ogni settore hanno bisogno di un approccio multlivello per la propria cybersecurity”.
