fbpx
NewsSoftwareTech

A giugno, l’Italia di nuovo sotto assedio dal malware Trickbot

Trickbot continua a spaventare le aziende

Check Point Research, la divisione Threat Intelligence di Check Point Software Technologies, conferma che il malware più diffuso in Italia è ancora il Trickbot. Per il secondo mese di fila, questa minaccia appare come la più pericolosa, usata contro il12% delle organizzazioni colpite.

Trickbot è una botnet e un banking trojan. Il suo scopo è rubare informazioni, credenziali di accesso e dati sensibili per accedere alle finanze delle vittime, oltre che a diffondere un ransomware nella rete. Gli attacchi ransomware nell’ultimo anno sono quasi raddoppiati, aumentando del 93%.

I malware più diffusi secondo la ricerca Check Point Research

Non è inoltre semplice riconoscerli, in quanto l’attacco non sempre inizia con il ransomware stesso. I tre malware più diffusi nel mese di Giugno a livello globale sono stati Trickbot (7%) , XMRig (3%) e Formbook (3%). XMRig è un software di mining della criptovaluta Monero, mentre Formbook ruba dati dai browser e dagli screenshot, oltre che monitorare i tasti premuti e scaricare ed eseguire file.

I malware mobile più diffusi nel mese di Giugno sono stati xHelper, Hiddad e XLoader, tutti in campo Android. Il primo è un’app dannosa che visualizza pubblicità, mentre Hiddad è un malware che “riconfeziona” app legali e le diffonde altrove, visualizzando pubblciità e rubando dati. XLoader è un trojan spyware che ruba dati bancari.

Antivirus e antimalware

Le parole di Maya Horowitz

Maya Horowitz, Director, Threat Intelligence & Research, Products di Check Point, ha dichiarato:

“Gruppi ransomware ben noti come Ryuk e REvil si affidano a varie forme di malware per le fasi iniziali degli
attacchi, come è successo per uno dei principali malware di questo mese, Trickbot. Le organizzazioni devono rimanere estremamente consapevoli dei rischi e assicurarsi che ci siano soluzioni adeguate. Oltre alla botnet e al
banking trojan Trickbot, la lista di questo mese include una vasta gamma di diversi tipi di malware tra cui
botnet, infostealer, backdoor, RAT e mobile malware. È fondamentale per le organizzazioni avere le giuste
tecnologie in campo per affrontare una così ampia varietà di minacce. Se lo faranno, la maggior parte degli
attacchi, anche quelli più avanzati come REvil, potranno essere evitati senza interrompere il normale flusso di
lavoro.”

Source
Comunicato Stampa

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button