Check Point Software Technologies ha pubblicato i dati del Global Threat Impact Index (che si avvale dell’intelligence ThreatCloud dell’azienda, la rete che collabora contro i cybercriminali e fornisce dati sulle minacce e sull’andamento degli attacchi alla sicurezza informatica attraverso una rete globale di sensori delle minacce) relative ai top malware del mese di gennaio. È emersa una massiccia presenza di malware per il mining di criptovalute, nello specifico: il 23% delle organizzazioni è stato colpito dalla variante di Coinhive (uno script di mining che utilizza la CPU degli utenti che visitano determinati siti web per minare la criptovaluta Monero) a livello mondiale.
Anche in Italia Conhive si è posizionato al primo posto nella classifica dei malware più diffusi, seguito da Fireball, il malware che prende il controllo dei browser, trasformandoli in zombie scoperto da Check Point lo scorso maggio e da Nivdort, una famiglia di trojan che colpisce la piattaforma Windows.
Nonostante questi dati, l’Italia si è comportata bene scivolando di oltre 35 posizioni nella classifica dei Paesi più attaccati e fermandosi alla posizione 114 (a dicembre 2017 occupava la posizione numero 75).
“Negli ultimi tre mesi – ha dichiarato Maya Horowitz, Threat Intelligence Group Manager di Check Point – i malware per il cryptomining sono diventati una minaccia crescente per le organizzazioni, poiché i criminali hanno scoperto che si tratta di una fonte incredibile di guadagno. È davvero complicato prevenirli, poiché spesso sono celati nei siti web, permettendo così agli hacker di servirsi di vittime innocenti per sfruttare la potenza delle CPU che molte aziende hanno a disposizione. Per questo motivo, è fondamentale che le organizzazioni si dotino di soluzioni in grado di prevenire questi attacchi informatici per così dire segreti”.
I 3 malware per dispositivi mobili più diffusi a gennaio 2018
Lokibot è stato il malware più diffuso utilizzato per attaccare i dispositivi mobile delle organizzazioni, si tratta di un trojan bancario che colpisce i sistemi Android e che ruba informazioni, può anche trasformarsi in un ransomware che blocca il telefono rimuovendo i privilegi dell’amministratore.
In seconda posizione si colloca Triada che è un malware modulare per Android che sferra l’attacco tramite una backdoor che concede privilegi amministrativi a malware scaricati.
Hiddad è, inoltre, un malware Android che riconfeziona app legali e poi le consegna a un negozio di terze parti.