Check Point ha da poco rilasciato i risultati emersi dall'ultima versione di Threat Index, la sua classifica relativa alle minacce informatiche. L’indice, in questa ultima edizione trimestrale rivela da un lato, come c'era da aspettarsi, come le varianti di malware siano in continuo aumento e dall’altro come l'Italia sia il Paese più infettato in Europa. tra le minacce piú note, troviamo Conficker e Hummingbad, ed aumentano tra l'altro anche le frodi bancarie da malware via trojan (Zeus) che attecchiscono ancora sfruttando i meccanisi di phishing.
La percentuale di aumento citata dallo studio effettuato, circa il 60%, si riferisce alle varianti attive di malware che hanno attaccato le reti aziendali, in comparazione con i numeri di gennaio 2016, mentre da aprile ad oggi l’aumento è stato del 21 percento. Tali dati che confermano come la strategia in ambito cybersecurity, non sia più declinabile attraverso un approccio di difesa perimetrale, ma si trova a dover fare i conti con l’assunzione di educazione e comportamenti responsabili da parte degli utenti, mentre spetta ai vendor di sicurezza il controllo sul corretto comportamento degli applicativi e sullo spostamento delle informazioni.
Dalle stetistiche vengono fuori altri dati interessanti, in cui vengono meno alcuni luoghi comuni, come per esempio quello che vorrebbe gli attacchi ransomware destinati all’ambito aziendale,quando i primi ad essere attaccati, sono in realtà, proprio gli utenti finali.
Dal report di Check Point intanto emerge come nel mese di giugno Conficker sia stato ancora protagonista del 14 percento degli attacchi a livello mondiale, ed è il malware ad oggi di maggior ‘successo‘, seguito da Sality e da Hummingbad .
Conficker è un worm di vecchia conoscenza, utilizzato per consentire operazioni da remoto, tra cui furto di credenziali, e download di malware. Le macchine entrano a far parte di una botnet che manda chiamate a un server Command&Control. Salityal contrario è a tutti gli effetti un virus la cui più importante caratteristica è quella di adattarsi ai diversi ambienti.
La terza minaccia è già invece una minaccia specifica per dispositivi Android. Hummingbad lavora installando un rootkit sul device che innesca altre attività tra cui l’installazione di un key logger. E’ in grado di bypassare i sistemi di crittografia. Si contano circa 85 milioni di dispositivi mobili infettati.
Su Android si stanno diffondendo abbastanza velocemente anche Iop e XcodeGhost. Il primo è un malware che sfruttando l’accesso root di un dispositivo mobile permette di installare applicazioni per visualizzare pubblicità in eccesso, fino a rendere inutilizzabile il device.
Nemmeno i dispositivi Apple sono immuni dal report: XcodeGhost è una versione compromessa della piattaforma sicura di Apple. Serve per iniettare codice malevolo nelle app. Il codice iniettato invia le informazioni delle app a un server Command&Control ed è possibile arrivare a leggere la clipboard del dispositivo, quindi anche gli appunti copia e incolla.
Licenciada en Bellas Artes y programadora por pasión. Cuando tengo un rato retoco fotos, edito vídeos y diseño cosas. El resto del tiempo escribo en MA-NO WEB DESIGN AND DEVELOPMENT.
Un gruppo di importanti aziende tecnologiche si è candidata per offrire assistenza e supporto legale a WhatsApp nella sua battaglia legale contro il NSO Group - la famigerata organizzazione dietro…
La guerra del 5G, oltre ad essere un argomento caldo in questi giorni, avrà inevitabili conseguenze in tutto il mondo. Il 5G subentrerà all'attuale tecnologia 4G che tanto ha contribuito…
Le numerose funzionalità e opzioni disponibili su Google Maps potrebbero farvi pensare che sia un'applicazione difficile da gestire, ma nulla potrebbe essere più lontano dalla verità. Google ha sviluppato uno…
Finita l'età dell'innocenza, terminato il momento in cui smettiamo di credere che tutto ciò che si può trovare sulla rete lo restituisca papà google, inizia la vera scoperta.
Tutti i siti,…
MENSAJE
OPERACIÓN EJECUTADA
Utilizziamo i nostri cookie e quelli di terzi per migliorare i nostri servizi, compilare informazioni statistiche e analizzare le vostre abitudini di navigazione. Questo ci permette di personalizzare i contenuti che offriamo e di mostrarvi le pubblicità relative alle vostre preferenze. Cliccando su "Accetta tutto" acconsentite alla memorizzazione dei cookie sul vostro dispositivo per migliorare la navigazione del sito web, analizzare il traffico e assistere le nostre attività di marketing. Potete anche selezionare "Solo cookies di sistema" per accettare solo i cookies necessari al funzionamento del sito web, oppure potete selezionare i cookies che desiderate attivare cliccando su "Impostazioni".
Tradotto con www.DeepL.com/Translator (versione gratuita)" o "Rifiuta".
Questi cookie sono necessari per il funzionamento del sito Web e non possono essere disattivati sui nostri sistemi. Generalmente vengono impostate solo in risposta alle vostre azioni di richiesta di servizi, come l'impostazione delle vostre preferenze sulla privacy, l'accesso o la compilazione di moduli. È possibile impostare il browser in modo da bloccare o avvisare l'utente di questi cookie, ma alcune aree del sito non funzioneranno. Questi cookie non memorizzano alcuna informazione di identificazione personale
Performance Cookies
Questi cookie ci permettono di contare le visite e le fonti di traffico in modo da poter valutare le prestazioni del nostro sito e migliorarle. Ci aiutano a sapere quali sono le pagine più o meno visitate e come i visitatori navigano nel sito. Tutte le informazioni raccolte da questi cookie sono aggregate e quindi anonime. Se non consentite l'utilizzo di questi cookie, non sapremo quando avete visitato il nostro sito e non saremo in grado di valutare se ha funzionato correttamente
Cookies Funzionali
Questi cookie consentono al sito Web di fornire una migliore funzionalità e personalizzazione. Essi possono essere impostati dalla nostra azienda o da fornitori esterni di cui abbiamo aggiunto i servizi alle nostre pagine. Se non si consente l'utilizzo di questi cookie, alcuni di questi servizi potrebbero non funzionare correttamente
Cookies Pubblicitari
Questi cookie possono essere impostati attraverso il nostro sito dai nostri partner pubblicitari. Possono essere utilizzati da queste aziende per profilare i vostri interessi e visualizzare annunci pertinenti su altri siti. Non memorizzano direttamente le informazioni personali, ma si basano sull'identificazione univoca del browser e del dispositivo Internet. Se non si consente l'utilizzo di questi cookie, si vedrà una pubblicità meno mirata