Smartiani

Crescono gli attacchi malware: Italia la più minacciata in Europa

Lo scorso ottobre, l’Italia è stata il Paese più colpito da attacchi malware in Europa e il ventiseiesimo a livello mondiale. A rivelarlo è il Global Threat Index, classifica dei malware che minacciano più comunemente le reti aziendali. A far paura non sono solo minacce conosciute, come Conficker, il malware più diffuso, e Zeus, da tempo in seconda posizione.

Sul Bel Paese si affaccia infatti un nuovo pericolo informatico, Boinberg, ovvero una backdoor specifica per piattaforme Windows, con diverse funzionalità malevole, tra cui la capacità di insidiarsi profondamente in un sistema, bloccando diversi rinomati antivirus.

Il Team di ricerca Threat Intelligence di Check Point, il più grande fornitore mondiale specializzato nel campo della sicurezza, evidenzia un aumento del 5% nella quantità di varianti attive di malware e nel numero di attacchi. A livello mondiale, gli attacchi del ransomware Locky lievitano, passando dal terzo al secondo posto in classifica, mentre il trojan bancario Zeus è salito di ben due posizioni, tornando tra le prime tre minacce.

Il motivo della crescita inarrestabile di Locky è il costante rinnovamento e l’espansione della sua tecnica di distribuzione, incentrata sulle email di spam. I suoi ideatori variano continuamente il formato di file che innesca il download del ransomware, e non trascurano i formati .doc, .xls e .wsf, oltre a rinnovare in continuazione anche la struttura delle email di spam.

Da sette mesi consecutivi poi, HummingBad, malware per Android che inserisce un Rootkit persistente per svolgere moltissime azioni malevole, è la minaccia più diffusa contro i dispositivi mobili. Conficker è ancora il malware che miete più vittime al mondo, con il 17% di tutti gli attacchi riconosciuti. Locky, al secondo posto, in circolazione da febbraio di quest’anno, e Zeus, il terzo classificato, si aggiudicano entrambi il 5% degli attacchi riconosciuti.

Queste le parole di Nathan Shuchami, Head of Threat Prevention di Check Point:

Per tutelarsi, le organizzazioni devono adottare una strategia completa, e munirsi di misure di advanced threat prevention per le reti, gli endpoint e dispositivi mobili, in modo da bloccare i malware allo stadio pre-infettivo. Un esempio di queste sono le soluzioni SandBlast Zero-Day Protection e Mobile Threat Prevention, che garantiscono una protezione adeguata contro le ultime minacce.