Check Point Research, la divisione Threat Intelligence di Check Point Software Technologies, conferma che il malware più diffuso in Italia è ancora il Trickbot. Per il secondo mese di fila, questa minaccia appare come la più pericolosa, usata contro il12% delle organizzazioni colpite.
Trickbot è una botnet e un banking trojan. Il suo scopo è rubare informazioni, credenziali di accesso e dati sensibili per accedere alle finanze delle vittime, oltre che a diffondere un ransomware nella rete. Gli attacchi ransomware nell’ultimo anno sono quasi raddoppiati, aumentando del 93%.
I malware più diffusi secondo la ricerca Check Point Research
Non è inoltre semplice riconoscerli, in quanto l’attacco non sempre inizia con il ransomware stesso. I tre malware più diffusi nel mese di Giugno a livello globale sono stati Trickbot (7%) , XMRig (3%) e Formbook (3%). XMRig è un software di mining della criptovaluta Monero, mentre Formbook ruba dati dai browser e dagli screenshot, oltre che monitorare i tasti premuti e scaricare ed eseguire file.
I malware mobile più diffusi nel mese di Giugno sono stati xHelper, Hiddad e XLoader, tutti in campo Android. Il primo è un’app dannosa che visualizza pubblicità, mentre Hiddad è un malware che “riconfeziona” app legali e le diffonde altrove, visualizzando pubblciità e rubando dati. XLoader è un trojan spyware che ruba dati bancari.
Le parole di Maya Horowitz
Maya Horowitz, Director, Threat Intelligence & Research, Products di Check Point, ha dichiarato:
“Gruppi ransomware ben noti come Ryuk e REvil si affidano a varie forme di malware per le fasi iniziali degli
attacchi, come è successo per uno dei principali malware di questo mese, Trickbot. Le organizzazioni devono rimanere estremamente consapevoli dei rischi e assicurarsi che ci siano soluzioni adeguate. Oltre alla botnet e al
banking trojan Trickbot, la lista di questo mese include una vasta gamma di diversi tipi di malware tra cui
botnet, infostealer, backdoor, RAT e mobile malware. È fondamentale per le organizzazioni avere le giuste
tecnologie in campo per affrontare una così ampia varietà di minacce. Se lo faranno, la maggior parte degli
attacchi, anche quelli più avanzati come REvil, potranno essere evitati senza interrompere il normale flusso di
lavoro.”
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🚪 La pericolosa backdoor di Linux, disastro sventato da un solo ricercatore
🎶Streaming Farms: il lato oscuro della musica, tra ascolti falsi e stream pompati
✈️Abbiamo provato DJI Avata 2: sempre più divertente!
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
