Secondo quanto emerso dall’ultimo Malware report di Kaspersky Lab, nel secondo trimestre del 2017 i pacchetti exploit in-the-wild hanno cambiato le regole del gioco nel panorama delle minacce informatiche. In soli 3 mesi le soluzioni Kaspersky Lab hanno infatti bloccato più di 5 milioni di attacchi in cui sono stati utilizzati exploit provenienti da archivi divenuti di dominio pubblico sul web.

Un exploit è un tipo di malware che usa i bug dei software per infettare i dispositivi con ulteriori codici nocivi come trojan bancari, ransomware o malware di cyber spionaggio. Gli attacchi condotti con l’aiuto degli exploit sono tra i più efficaci, in quanto solitamente non richiedono alcuna azione da parte dell’utente e possono agire senza essere notati.

Il secondo trimestre del 2017 ha visto una massiccia ondata di queste vulnerabilità in-the-wild a causa della pubblicazione sul web di numerosi exploit. La fonte principale è stata la pubblicazione da parte del gruppo Shadow Brokers dell’archivio Lost In Translation, contenente numerosi exploit relativi a diverse versioni di Windows. Ciò ha comportato un significativo cambiamento nel panorama delle cyber minacce.

exploit

Sebbene molte di queste vulnerabilità non fossero zero-day e fossero state risolte dagli aggiornamenti di sicurezza di Microsoft un mese prima della loro pubblicazione, hanno ugualmente causato conseguenze disastrose. Il numero medio di attacchi al giorno è in continua crescita: l’82% di tutti gli attacchi è stato rilevato negli ultimi 30 giorni del trimestre.

Nel corso del secondo trimestre, le soluzioni Kaspersky Lab hanno anche rilevato 7.328.279 attacchi malware provenienti da internet a computer situati in Italia. In totale questo tipo di minacce ha colpito il 18,1% degli italiani.

Sono stati inoltre scoperti tentativi d’infezione da parte di malware che mirano a rubare denaro impossessandosi delle credenziali per accedere agli account di online banking su 224.675 computer, rispetto a 288.000 PC nel primo trimestre. In media il 17,26% dei computer connessi a internet in tutto il mondo ha infine incontrato almeno una volta un attacco online condotto utilizzando oggetti nocivi di tipo malware.