Secondo il Global Threat Impact Index di giugno di Check Point, l’Italia sale di otto posizioni nella classifica dei Paesi più attaccati al mondo piazzandosi al 42esimo posto. Se si considerano le singole minacce, RoughTed, un tipo di malvertising presente su larga scala che viene utilizzato per diffondere siti web dannosi e payload come truffe, adware, exploit kit e ransomware, ha colpito duramente anche nel nostro Paese aggiudicandosi il primo posto nella classifica dei malware più diffusi.

Al secondo posto si è piazzato Conficker, warm che punta ai sistemi operativi Windows, mentre al terzo posto torna Nivdort, una famiglia di trojan che colpisce la piattaforma Windows.

I ricercatori di Check Point hanno rivelato che il 28% delle organizzazioni a livello globale è stato colpito da RoughTed nel mese di giugno. Questa campagna di malvertising ha cominciato a crescere a fine maggio, fino a raggiungere il suo picco nel mese di giugno, colpendo le organizzazioni di 150 Paesi. Le organizzazioni più colpite da RoughTed operavano nel settore delle comunicazioni, dell’istruzione, del commercio al dettaglio e all’ingrosso.

I tassi di infezione correlati a questa campagna di malvertising sono cresciuti negli ultimi mesi, dal momento che i cybercriminali devono semplicemente compromettere un provider di annunci online per raggiungere una vasta gamma di vittime con uno sforzo minimo, e che non vi è alcuna necessità di mantenere una pesante infrastruttura di distribuzione per il malware.

Al secondo posto, in termini di infezioni globali, troviamo Fireball, che aveva colpito il 20% delle organizzazioni a maggio e che è fortunatamente declinato colpendo solo il 5% delle organizzazioni a giugno. Infine il terzo classificato è il worm Slammer, che ha infettato l’4% delle organizzazioni.

Le tre principali famiglie di malware rivelano una vasta gamma di obiettivi e di vettori di attacco, e un impatto su tutti gli stadi dell’infezione. A differenza di RoughTed, Fireball attacca i browser di destinazione e li trasforma in zombie, ottenendo la possibilità di compiere una vasta gamma di azioni malevole tra cui il rilascio di ulteriori malware o il furto di credenziali. Slammer è invece un worm che si insedia esclusivamente nella memoria operativa e che può essere usato per causare attacchi denial of service.

Per quanto riguarda il mobile, Hummingbad è ancora al primo posto della classifica, marcato stretto da Hiddad e Lotoor.