Check Point Software ha pubblicato l’ultima versione del suo abituale report di sicurezza Threat Index, sottolineando i principali tipi di malware coinvolti in aprile negli attacchi alle reti delle organizzazioni, e ai dispositivi mobili di tutto il mondo. Il mese scorso in Italia il tasso di infezioni è cresciuto vertiginosamente, tanto che il nostro è stato il Paese ad aver registrato più attacchi informatici in Europa dopo Macedonia e Serbia (siamo invece trentunesimi a livello mondiale).

La nostra minaccia più temibile resta Conficker, il malware per PC che inizialmente attaccava partendo da Facebook e Skype e che trasforma il computer in una bot. Continua a diffondersi anche HummingBad, il malware che colpisce Android e installa un rootkit che lo rende il padrone del dispositivo mobile. Il terzo posto va a un’altra minaccia in agguato contro gli utenti italiani di Windows, Dorkbot; anche in questo caso il PC viene trasformato in una bot e invia spam, ruba informazioni riservate e sferra attacchi DDoS contro le sue vittime.

ad aprile la variante predominante è stata Conficker, responsabile del 17% di tutti gli attacchi riconosciuti

Check Point ha individuato 2.000 diverse varianti di malware il mese scorso, con un aumento superiore al 50% rispetto al mese precedente. I dati rivelano una vasta gamma di minacce e tra le principali vi sono il già citato HummingBad e XcodeGhost, una versione compromessa della piattaforma di sviluppo Apple Xcode. Tra l’altro gli attacchi verso iOS si sono posizionati per la prima volta tra i primi tre classificati tra i malware più comuni per i dispositivi mobili.

In generale, ad aprile, la variante predominante è stata Conficker, responsabile del 17% di tutti gli attacchi riconosciuti; Sality è stato responsabile del 12% degli attacchi, mentre Zeroaccess del 6%. Le 10 varianti più diffuse sono le protagoniste di più della metà di tutti gli attacchi riconosciuti.

“Dato che le aziende dipendono sempre più dai dispositivi mobili per evolversi, questa ricerca sottolinea che i cybercriminali stanno sfruttando a loro vantaggio questi dispositivi, che si confermano come il tasto dolente dell’IT aziendale” afferma Michael Shaulov, head of mobility product management di Check Point. “Questi dati, inoltre, rafforzano la necessità delle aziende di avere una strategia di advanced threat prevention non solo per le reti, ma anche per tutti gli endpoint e i dispositivi mobili, in modo da bloccare al meglio i malware in fase di pre-infezione”.