Secondo il Global Threat Impact Index di agosto di Check Point SoftwareTechnologies Ltd. l’Italia scende di ben 26 posizioni nella classifica dei Paesi più attaccati al mondo piazzandosi al 60esimo posto. Se si considerano le minacce, RoughTed, un tipo di malvertising presente su larga scala che viene utilizzato per diffondere siti web dannosi e payload come truffe, adware, exploit kit e ransomware, resta saldo al primo posto nella classifica dei malware più diffusi nel nostro Paese. Al secondo posto balza Globeimposter, un ransomware travestito da variante del ransomware Globe, mentre al terzo posto scende Conficker, un warm che punta ai sistemi operativi Windows.
A livello globale, Check Point ha rilevato che i trojan bancari sono stati ampiamente utilizzati dai cyber- criminali nel corso di agosto, con ben tre varianti apparse nel Global Threat Impact Index: Zeus, Ramnit e Trickbot. Questi trojan identificano quando la vittima sta visitando un sito bancario e utilizzano tecniche di keylogging o webinject per raccogliere le credenziali di base di login o informazioni più sensibili come i PIN.
In alternativa, questi trojan possono anche indirizzare le vittime verso falsi siti bancari progettati per imitare quelli legittimi e rubare le credenziali in quel modo.
Il Global Threat Impact Index di agosto ha rivelato inoltre che Globeimposter è stato il secondo malware più diffuso a livello globale durante il mese. Nonostante sia stato scoperto nel maggio 2017, il malware non ha cominciato la sua rapida proliferazione fino ad agosto, quando è stato diffuso da campagne di spam, malvertising ed exploit kit. Dopo la crittografia, Globeimposter aggiunge l’estensione .crypt a ciascun file crittografato e richiede un pagamento alle vittime in cambio della decrittazione dei dati preziosi.