Check Point Software Technologies ha svelato che, a livello globale, nel dicembre 2015 il rischio di infezione da parte di un malware è aumentato del 17% e che il numero di ceppi di malware attivi è aumentato del 25%, rispetto a novembre 2015. L’Italia rimane il quarto paese europeo più colpito, dopo Montenegro, Polonia e Grecia, in termini di numero di minacce, ma registra una netta diminuzione (-42%) delle minacce, passando da un indice pari a 12,3% (a novembre) a un indice del 7,1% (a dicembre). Di conseguenza, il Bel Paese scende al 53° posto nella classifica mondiale dei paesi più attaccati.

Non per questo però bisogna abbassare la guardia. In particolare il 2015 si è chiuso per l’Italia con nuovi pericoli quali Tinba, un trojan che ruba le credenziali alle sue vittime, e Ponmocup, un botnet usato per le pubblicità fraudolente online, il furto di dati e per scaricare ulteriori malware sulle macchine che infetta. Ponmocup è un malware evoluto, composto da diversi elementi capaci di creare, installare, eseguire e controllare il malware stesso, ed è stato progettato con numerose tecniche in grado di eludere i normali controlli.

Anche in Italia Conficker e Sality rimangono ai primi posti della classifica dei malware più diffusi

Check Point ha inoltre individuato più di 1.500 diversi tipi di malware attivi nello scorso dicembre, diversamente dai 1.200 del mese precedente. Questo trend evidenzia l’escalation delle minacce che le aziende devono affrontare per difendere le proprie reti. Come nei mesi precedenti, Conficker si conferma il tipo di malware più diffuso, responsabile del 25% di tutti gli attacchi di questo periodo; una percentuale molto più alta rispetto al secondo classificato Sality, responsabile del 9% degli attacchi.

Conficker e la variante di malware Necurs, medaglia di bronzo, agiscono disabilitando i servizi di sicurezza, al fine di creare più vulnerabilità nel network, consentendo quindi un’infezione ancora più profonda, e il lancio di attacchi DDoS e spam. Anche in Italia Conficker e Sality rimangono ai primi posti della classifica dei malware più diffusi, seguiti dai già citati Tinba e Ponmocup.

Nathan Shuchami, Head of Threat Prevention di Check Point, ha affermato che “l’aumento dei malware attivi nel mese di dicembre dimostra la gravità della minaccia alle reti delle organizzazioni e ai dati sensibili. Ne consegue che le organizzazioni dovrebbero collocare la cybersicurezza in cima all’agenda del 2016, dato che i cyber-criminali trovano sempre nuovi stratagemmi per attaccare le reti, questo dovrebbe renderle altrettanto instancabili nel mettere sempre più in sicurezza le proprie reti”.