Locky e Cryptowall guidano i malware di novembre

malware finanziari
Secondo Check Point a dominare la scena mondiale e italiana dei malware nel mese di novembre sono stati i ransomware Locky e Cryptowall.
Francesco Destri

Collaboratore Francesco segue il mondo della tecnologia dal 1999, scrivendo per numerose testate online e cartacee. È specializzato soprattutto in tecnologia B2B, hardware e nuovi m... Leggi tutto

Secondo il nuovo  Global Threat Index di Check Point, report mensile che classifica le varianti di malware più diffuse che si sono accanite contro le reti delle organizzazioni, nel mese di novembre l’incidenza di attacchi ransomware attraverso Locky e Cryptowall è aumentata del 10%.

L’Italia rimane il terzo paese più colpito in Europa, nonostante a livello mondiale sia scesa lievemente rispetto al mese precedente. E il dato più sconcertante è proprio che tra le prime tre minacce più diffuse in Italia ci sono proprio Locky e Cryptowall, rispettivamente in seconda e terza posizione.

Secondo le stime di Check Point sia la quantità di varianti attive di malware, sia quella degli attacchi si sono mantenute elevate, considerando che il numero di attacchi contro le reti aziendali è sostanzialmente costante. Sulla scia della tendenza già rilevata in ottobre, il ransomware Locky ha continuato la sua diffusione capillare, conquistando un ulteriore 10% di attacchi.

Questi eventi dimostrano che la minaccia contro le reti aziendali è in continua crescita ed è rappresentata soprattutto dai ransomware. Altro dato che emerge è che molte organizzazioni pagano il riscatto, per essere certe di recuperare i file, rendendo così questo attacco un vettore interessante e lucrativo per i cybercriminali. Per l’ottavo mese consecutivo, inoltre, HummingBad è il malware più utilizzato per attaccare i dispositivi mobili.

Locky e Cryptowall

Ancora una volta è Conficker il malware più diffuso a livello mondiale con il 15% di attacchi riconosciuti al suo attivo. In seconda posizione Locky, che ha iniziato la sua carriera soltanto lo scorso febbraio, ma che ha già effettuato il 6% di tutti gli attacchi riconosciuti, e poi Sality, responsabile del 5% di questi attacchi. In generale, le 10 varianti di malware più diffuse hanno causato il 45% di tutti gli attacchi riconosciuti.

Il mese scorso il trojan bancario Ramnit ha registrato l’aumento più drastico di attacchi, entrando per la prima volta nella top 10 di Check Point, precisamente in sesta posizione. Le varianti di malware per dispositivi mobili sono sempre un pericolo tangibile per le aziende. Le tre più comuni sono state HummingBad (malware Android), Triada (backdoor modulare per Android) e Ztorg (trojan Android).

“Gli attacchi ransomware aumentano per un motivo molto semplice: funzionano e generano introiti elevati per gli hacker. Le organizzazioni fanno l’impossibile per far fronte alle minacce di queste insidiose forme d’attacco, ma molto spesso non vengono applicate le difese appropriate e viene trascurata la formazione dei dipendenti, che quindi non sono aggiornati su come riconoscere i segnali di un potenziale attacco ransomware nascosto in una mail in arrivo. Questi aspetti, naturalmente, non fanno che aumentare l’interesse dei criminali” ha commentato Nathan Shuchami, Head of Threat Prevention di Check Point.

Check PointCryptowallLockyMalwarenovembre 2016Ransomware
// Data pubblicazione: 27.12.2016
Condividi:
 

Il 2017 sarà l’anno del ransomware delle cose

wannacry
Secondo le previsioni di sicurezza di ESET nel corso del prossimo anno emergerà il ransomware delle cose, un nuovo pericolo legato alla Internet of Things.
Francesco Destri

Collaboratore Francesco segue il mondo della tecnologia dal 1999, scrivendo per numerose testate online e cartacee. È specializzato soprattutto in tecnologia B2B, hardware e nuovi m... Leggi tutto

ESET ha pubblicato un rapporto con le previsioni annuali sulla sicurezza per il 2017 intitolato Tendenze 2017: sicurezza a rischio riscatto. Il rapporto presenta temi chiave sulla sicurezza informatica sia per le aziende, sia per gli utenti privati, introducendo le nuove minacce che prenderanno forma nel corso del prossimo anno.

Sulla base delle informazioni raccolte dai laboratori di ricerca ESET di tutto il mondo, il rapporto indica come nuova tendenza all’orizzonte il Ransomware delle cose o RoT, ovvero la possibilità che i criminali informatici violino i dispositivi, in particolare quelli delle reti domestiche, chiedendo il pagamento di un riscatto per permettere agli utenti di tornare a prenderne il controllo.

D’altra parte gli esperti di ESET, già a novembre 2016, avevano diffuso dati preoccupanti sulla sicurezza dei router domestici: il 15% di questi dispositivi utilizzano infatti password deboli e nella maggior parte dei casi il classico “admin” come nome utente, mentre il 7% dei router presenta delle vulnerabilità software di alta o media gravità.

E’ fuori dubbio che il 2016 sia stato l’anno del ransomware, con questo tipo di malware che si è affermato come seria minaccia sia per gli utenti privati, sia per le aziende e le organizzazioni, che sempre più spesso sono cadute vittima dei cybercriminali che chiedono un riscatto per liberare i dati informatici.

L’Italia ne è un chiaro esempio, considerato che Nemucod e ScriptAttachment, che veicolano tra gli altri malware proprio i ransomware, hanno registrato durante il 2016 una escalation di infezioni, che ha sfiorato il 40% a Marzo per Nemucod e il 35% a Dicembre per ScriptAttachment.

Ma il 2016 è stato anche l’anno dei trojan bancari insieme ai grayware, che comprendono una vasta categoria di software di per sé legittima il cui intento non è esattamente o inequivocabilmente, ma che potrebbe installare ulteriori software non desiderati, cambiare il comportamento del dispositivo o effettuare delle attività non approvate o non richieste dall’utente.

Per gli esperti di ESET non ci sono dubbi. Per non cadere nella trappola dei criminali informatici e quindi per non incappare nella minaccia del ransomware delle cose, sarà necessario nel 2017 documentarsi costantemente sui nuovi tipi di attacchi, navigare online con prudenza e dotare i propri dispositivi fissi e mobili di un adeguato software di sicurezza informatica.

2017ESETMalwareRansomwareRoT
// Data pubblicazione: 21.12.2016
Condividi: