fbpx
NewsTech

Check Point: ecco quali sono i malware più diffusi del 2018

Check Point Software Technologies ha pubblicato un interessante report sui più noti attacchi malware che hanno colpito utenti e organizzazioni nella prima metà del 2018.

Veniamo così a conoscenza delle principali tecniche adottate dai cyber-criminali per condurre la propria offensiva, ai danni delle piccole e grandi imprese e, persino, delle infrastrutture cloud. Sono stati così impiegati malware di cryptomining per ottenere guadagni illegali, così come sono stati attaccati gli smartphone e i dispositivi mobile per sottrarre informazioni sensibili ai danni degli utenti.

Scopriamo nel dettaglio cos'hanno potuto scoprire i ricercatori di Check Point.

Check Point: raddoppiano gli attacchi malware nel 2018

check point software technologies

Stando al report in questione, tra lo scorso gennaio e il giugno 2018, il numero di organizzazioni colpite dagli attacchi malware è raddoppiato rispetto all'originale 20,5% della seconda metà del 2017. La quota arriva dunque ad un preoccupante 42%, che rivela inoltre un certo interesse degli hacker per le infrastrutture cloud – dove vengono quotidianamente raccolti sempre più dati e informazioni sensibili.

Ce ne parlerà meglio Maya Horowitz, Threat Intelligence Group Manager di Check Point:

"Il primo semestre di quest'anno ha visto i criminali riprendere il trend osservato alla fine del 2017 e sfruttare al massimo i malware di cryptomining per massimizzare i guadagni. Abbiamo inoltre assistito ad attacchi sempre più sofisticati contro le infrastrutture cloud e gli ambienti multipiattaforma.

Questi attacchi di quinta generazione, che vengono sferrati su larga scala, da più vettori e che si diffondono molto rapidamente, stanno diventando sempre più frequenti e le organizzazioni devono adottare una strategia di sicurezza informatica multilivello che impedisca a questi attacchi di impadronirsi delle proprie reti e dei propri dati".

I malware più diffusi nella prima metà del 2018

  1. Coinhive (30%): un malware progettato per estrarre la criptovaluta Monero, che viene "rubata" nel momento in cui un utente visita una determinata pagina web. Conhive è stato scoperto nel settembre 2017, ma ha già colpito il 12% delle organizzazioni.
  2. Cryptoloot (23%): un malware JavaScript anch'esso sviluppato per la criptovaluta Monero. Il suo funzionamento è pressoché identico a quello di Coinhive.
  3. JSEcoin (17%): altro malware che colpisce la criptovaluta Monero, ma legato questa volta ad una struttura web-based.

I ransomware più diffusi nella prima metà del 2018

  1. Locky (40%): ransomware che può diffondersi tramite le email di spam. Queste conterranno un downloader "camuffato" da un file Word o .zip allegato nel messaggio: scaricandolo si effettuerà l'installazione del malware, che avrà accesso ai nostri file.
  2. WannaCry (35%): un ransomware che si è diffuso inizialmente nel mese di maggio 2017, mediante un exploit del sistema operativo Windows SMB, tale EternalBlue.
  3. Globeimposter (8%): ransomware impiegato principalmente per la diffusione di campagne spam, malvertising ed exploit kit. Eseguendo la crittografia, il virus aggiungerà l'estensione .crypt a ogni file coinvolto.

I malware mobile più diffusi nella prima metà del 2018

  1. Triada (51%): è un malware modulare progettato per Android, il quale sfrutta una backdoor per concedere i permessi amministrativi ai malware scaricati. Triada è stato identificato anche come URL di tipo spoofing.
  2. Lokibot (19%): un trojan bancario che colpisce i sistemi Android dai quali può estrarre informazioni sensibili. È anche in grado di bloccare il telefono effettuando la rimozione dei consueti privilegi dell'amministratore.
  3. Hiddad (10%): malware Android che riconfeziona app considerate legali per poi "riconsegnarle" a un negozio. La sua funzione primaria è quello di mostrare delle pubblicità, ma anche di accedere alle informazioni di sicurezza presenti nell'OS.

I malware bancari più diffusi nella prima metà del 2018

  1. Ramnit (29%): un trojan bancario che ruba credenziali bancarie, le password FTP, i cookie della sessione e i dati personali.
  2. Dorkbot (22%): un trojan bancario che ruba le credenziali della vittima tramite web-injects, che si attiva quando l'utente tenta di accedere al proprio sito web bancario.
  3. Zeus (14%): un trojan che colpisce le piattaforme Windows e spesso le utilizza per rubare informazioni bancarie tramite attacchi man-in-the-browser di tipo keystroke logging e acquisizione dei moduli.

A questo link troverete il report completo di Check Point Software Technologies.

Tags

Pasquale Fusco

A metà strada tra un nerd e un geek, appassionato di videogiochi, cinema, serie TV e hi-tech. Scrivo di questo e molto altro ancora, cercando di dare un senso alla mia laurea in Scienze della Comunicazione e alla mia collezione di Funko Pop.
Next Article
Close

Adblock Rilevato

Considera di supportarci disabilitando il tuo adblocker