Check Point Software Technologies ha svelato quali sono stati i tipi di malware più coinvolti in attacchi alle reti aziendali e ai dispositivi mobili di tutto il mondo durante il mese di novembre. L’Italia è stata nel mirino di malware di tipo Conficker, Necurs e Sality, un malware particolarmente aggressivo che facilita le operazioni da remoto e il download di nuovi malware, con l’obiettivo di insinuarsi in un sistema e favorire il controllo da remoto e altre infezioni. Altri intrusi da cui difendersi nel nostro Paese sono stati la botnet Kelihos e il Trojan Zeus, Wysotot, Graftor, Bedep, Gamarue e Bepush.

Attraverso la threat intelligence collegata alla ThreatCloud World Cyber Threat Map, che monitora in tempo reale come e dove si stanno svolgendo i cyberattacchi in tutto il mondo, Check Point ha individuato più di 1.200 diversi tipi di malware solo nel corso del mese di novembre. Due dei tre tipi di malware più diffusi anche in Italia, Conflicker e Necurs, sono in grado di disattivare i servizi di sicurezza, per creare così più vulnerabilità all’interno della rete, che a sua volta può essere infettata ulteriormente ed essere sfruttata per lanciare attacchi spam e Ddos.

L’utilizzo dei malware di tipo Necurs è stato 30 volte più frequente rispetto a ottobre 2015, risalendo così la classifica dalla 53esima alla terza posizione. Necurs in genere è associato al trojan Bedep, anche quest’ultimo in ascesa, veicolato 250 volte di più, attestandosi così come il dodicesimo malware più diffuso al mondo, rispetto alla 459esima posizione che occupava in ottobre 2015. Entrambi i tipi di malware sono legati al kit di exploit Angler, protagonista di numerosi attacchi malvertising di alto profilo, con adv infette inserite nel sito web di un editore. Questi attacchi continuano a colpire grandi editori online e reti adv in tutto il mondo.

Tutte e tre le varianti di malware mobile puntano ai dispositivi Android

Dalla ricerca di Check Point emerge anche un aumento del 17% nell’utilizzo di malware mobili a livello internazionale nel mese di novembre, con i malware di tipo Xinyin, Ztorg e AndroRAT responsabili delle tre varianti più diffuse, che prendono di mira i dispositivi mobili di tutto il mondo. Gli attacchi causati da Xinyin e AndroRAT sono quasi raddoppiati rispetto al mese scorso, nel caso di AndroRAT le cifre si sono addirittura decuplicate.

Tutte e tre le varianti puntano ai dispositivi Android. Xinyin è un Trojan-Clicker che esegue truffe su siti ad cinesi, mentre Ztorg approfitta dei permessi di root e scarica e installa applicazioni sui cellulari senza che il proprietario ne sia a conoscenza. Infine AndroRAT, malware che si inserisce in un’app mobile legale e si installa all’oscuro dell’utente, offrendo ad un hacker il completo controllo da remoto di un dispositivo Android

“I dati di novembre evidenziano che gli hacker si stanno impegnando per creare malware in grado di disattivare i servizi di sicurezza e infettare macchine furtivamente, in modo da facilitare l’exploit. Gli hacker hanno inoltre capito che i dispositivi mobile sono un bersaglio più facile delle reti aziendali, per questo è essenziale che le organizzazioni applichino sistemi di protezione per prevenire gli exploit e frenare le fughe di dati” ha dichiarato Nathan Shuchami, Head of Threat Prevention di Check Point.