Vecchie minacce tornano a farsi sentire, sia su PC che su smartphone. I numeri dicono che malvertising e ransomware sono ancora il problema principale per le aziende
Sebbene il mese di maggio abbia rappresentato una lieve flessione degli attacchi per l’Italia, la conferma a non adagiarsi viene dai dati dei crescenti attacchi di giugno in cui il malvertising incide globalmente con un aumento del 28 per cento. L’Italia sale di otto posizioni nella classifica dei paesi più attaccati al mondo rispetto al mese di maggio, secondo i nuovi dati del Global Threat Impact Index di Check Point Software Technologies riferiti al mese di giugno, piazzandosi al 42esimo posto. I motivi sono da ricercare nelle campagne di malware che hanno imperversato anche nel nostro paese e che comprendono globalmente RoughTed, Fireball e Slammer.
L’identikit dei malware
RoughTed è una campagna di malvertising cresciuta a partire da maggio, fino a raggiungere il picco nel mese di giugno, colpendo le organizzazioni di 150 Paesi. I più colpiti sono nei settori delle comunicazioni, dell’istruzione, del commercio al dettaglio e all’ingrosso. I tassi di infezione correlati a questa campagna di malvertising sono cresciuti negli ultimi mesi, dal momento che i cybercriminali devono semplicemente compromettere un provider di annunci online per raggiungere una vasta gamma di vittime con uno sforzo minimo, e non vi è alcuna necessità di mantenere una pesante infrastruttura di distribuzione per il malware. Si tratta di un tipo di malvertising presente su larga scala che viene utilizzato per diffondere siti web dannosi e payload che contengono scam, adware, exploit kit e ransomware. Può essere usato per attaccare ogni tipo di piattaforma e sistema operativo, riesce a superare i controlli della pubblicità e in alcuni casi le signature degli antivirus, così da assicurarsi di sferrare l’attacco più potente.
Fireball, che aveva colpito il 20 per cento delle organizzazioni a maggio, ha avuto una regressione fino a colpire solo il 5 per cento delle organizzazioni nel mese di giugno. Si tratta di un browser hijacker che si trasforma in un malware downloader completo. Dato che è in grado di eseguire un qualsiasi codice sui computer vittime, riesce a compiere un’ampia serie di azioni come rubare credenziali e rilasciare altri malware.
Infine, Worm Slammer ha infettato il 4 per cento delle organizzazioni. Un worm che si insedia nella memoria e che colpisce Microsoft SQL 2000. Diffondendosi rapidamente, questo worm può causare interruzioni di servizio.
Minacce Mobile
In ambito Mobile la minaccia principale resta Hummingbad, tallonato da malware diversi rispetto al mese di maggio. Hummingbad è un malware Android che stabilisce un rootkit persistente sui dispositivi, installa applicazioni fraudolente e, con poche modifiche, può consentire altre attività malevole come l’installazione di key-logger, il furto di credenziali, e riesce a scavalcare alcuni tipi di crittografia utilizzata dalle aziende.
Hiddad, al secondo posto, è un malware Android che riconfeziona app legali e poi le consegna a un negozio. La sua funzione principale è mostrare pubblicità, ma è anche in grado di trovare un accesso a informazioni di sicurezza fondamentali presenti nel sistema operativo, consentendo agli hacker di ottenere dati sensibili degli utenti. Infine, Lotoor è un hack tool che sfrutta le vulnerabilità del sistema operativo Android al fine di ottenere privilegi di root sui dispositivi mobile compromessi.
La Top10 del malware
La lista completa delle 10 famiglie di malware più attive nel mese di giugno è disponibile sul blog dell’azienda di sicurezza. Maya Horowitz, Threat Intelligence Group Manager di Check Point, ricorda alle organizzazioni che devono adottarsi di solide e robuste infrastrutture in grado di proteggerli contro tutte le tattiche e i metodi utilizzati dai cybercriminali.
