Secondo Check Point il mese di aprile è stato davvero drammatico per l’Italia, che ha scalato la classifica dei Paesi più colpiti dai malware di altre 7 posizioni raggiungendo quota 35; l’Italia inoltre è il secondo Paese più colpito in Europa solo dopo la Romania.

Le principali minacce attualmente in atto nel nostro Paese sono Conficker, worm che punta ai sistemi operativi Windows, HackerDefender, un rootkit user-mode per Windows che modifica parecchi sistemi Windows e API native e li rende introvabili dai sistemi di sicurezza, e Rig EK, un exploit rilevato la prima volta nel 2014 che si diffonde con un reindirizzamento a una pagina di destinazione che contiene elementi JavaScript e che esegue un controllo di plug-in vulnerabili per diffondere l’exploit.

A livello globale Check Point ha rilevato una costante crescita nell’uso di exploit da parte dei cybercriminalicon Rig EK che è diventato addirittura la più diffusa forma di attacco. Gli Exploit Kit, che sono progettati per scoprire e sfruttare vulnerabilità sui dispositivi al fine di far scaricare ed eseguire codice malevolo, hanno avuto un declino in tutto il mondo fino a marzo 2017, quando si è registrata un’impennata degli attacchi che utilizzano gli Exploit Kit, Rig e Terror.

Durante il mese di aprile Check Point ha anche rivelato un’improvvisa ripresa nell’utilizzo del worm Slammer, rilevato inizialmente nel 2003 e sviluppato per colpire il sistema Microsoft SQL 2000 propagandosi così velocemente da causare un attacco DoS su alcuni obiettivi colpiti.

“Nel mese di aprile abbiamo visto come gli attacchi che utilizzano Exploit Kit siano improvvisamente aumentati, sottolineando come le minacce vecchie ma efficienti non scompaiano mai definitivamente. Anzi, spesso riemergono, dotate di modifiche e aggiornamenti che le rendono più pericolose di prima. Questa è la ragione per cui il worm Slammer è balzato al terzo posto nella classifica insieme ai due Exploit Kit” ha dichiarato Nathan Shuchami, VP of Emerging Products di Check Point.