Check Point ha da poco rilasciato i risultati emersi dall'ultima versione di Threat Index, la sua classifica relativa alle minacce informatiche. L’indice, in questa ultima edizione trimestrale rivela da un lato, come c'era da aspettarsi, come le varianti di malware siano in continuo aumento e dall’altro come l'Italia sia il Paese più infettato in Europa. tra le minacce piú note, troviamo Conficker e Hummingbad, ed aumentano tra l'altro anche le frodi bancarie da malware via trojan (Zeus) che attecchiscono ancora sfruttando i meccanisi di phishing.
La percentuale di aumento citata dallo studio effettuato, circa il 60%, si riferisce alle varianti attive di malware che hanno attaccato le reti aziendali, in comparazione con i numeri di gennaio 2016, mentre da aprile ad oggi l’aumento è stato del 21 percento. Tali dati che confermano come la strategia in ambito cybersecurity, non sia più declinabile attraverso un approccio di difesa perimetrale, ma si trova a dover fare i conti con l’assunzione di educazione e comportamenti responsabili da parte degli utenti, mentre spetta ai vendor di sicurezza il controllo sul corretto comportamento degli applicativi e sullo spostamento delle informazioni.
Dalle stetistiche vengono fuori altri dati interessanti, in cui vengono meno alcuni luoghi comuni, come per esempio quello che vorrebbe gli attacchi ransomware destinati all’ambito aziendale,quando i primi ad essere attaccati, sono in realtà, proprio gli utenti finali.
Dal report di Check Point intanto emerge come nel mese di giugno Conficker sia stato ancora protagonista del 14 percento degli attacchi a livello mondiale, ed è il malware ad oggi di maggior ‘successo‘, seguito da Sality e da Hummingbad .
Conficker è un worm di vecchia conoscenza, utilizzato per consentire operazioni da remoto, tra cui furto di credenziali, e download di malware. Le macchine entrano a far parte di una botnet che manda chiamate a un server Command&Control. Sality al contrario è a tutti gli effetti un virus la cui più importante caratteristica è quella di adattarsi ai diversi ambienti.
La terza minaccia è già invece una minaccia specifica per dispositivi Android. Hummingbad lavora installando un rootkit sul device che innesca altre attività tra cui l’installazione di un key logger. E’ in grado di bypassare i sistemi di crittografia. Si contano circa 85 milioni di dispositivi mobili infettati.
Su Android si stanno diffondendo abbastanza velocemente anche Iop e XcodeGhost. Il primo è un malware che sfruttando l’accesso root di un dispositivo mobile permette di installare applicazioni per visualizzare pubblicità in eccesso, fino a rendere inutilizzabile il device.
Nemmeno i dispositivi Apple sono immuni dal report: XcodeGhost è una versione compromessa della piattaforma sicura di Apple. Serve per iniettare codice malevolo nelle app. Il codice iniettato invia le informazioni delle app a un server Command&Control ed è possibile arrivare a leggere la clipboard del dispositivo, quindi anche gli appunti copia e incolla.