Sempre più ransomware nei primi sei mesi dell’anno
Check Point ha diffuso la nuova edizione del suo Cyber Attack Trends: Mid-Year Report. Il rapporto fornisce una panoramica completa dei malware nelle principali categorie dei ransomware e delle minacce bancarie e mobili, sulla base dei dati di threat intelligence rilevati dal ThreatCloud World Cyber Threat Map di Check Point tra gennaio e giugno 2017.
Sorprendentemente la ricerca ha messo in evidenza che nella prima metà del 2017 il 23,5% delle organizzazioni è stato colpito dalla campagna malvertising RoughTed e che il 19,7% è stato infettato dal malware Fireball. Inoltre, il numero di attacchi ransomware nelle Americhe, in Europa, in Medio Oriente e in Africa (EMEA) è stato quasi il doppio rispetto a quello rilevato nello stesso lasso di tempo dello scorso anno.
Il report evidenzia una serie di tendenze chiave durante il periodo in oggetto:
Mutazione degli adware
Il malware Fireball ha portato a un cambiamento importante nell’approccio usato per fermare gli adware, in particolare quelli di proprietà di grandi organizzazioni apparentemente legittime. In parallelo, le botnet adware mobile continuano a prosperare e a dominare l’arena dei malware mobile.
Armi informatiche degli Stati
Il leak, e la conseguente disponibilità, di strumenti di hacking, di vulnerabilità zero-day, di exploit e di metodi di attacco degli Stati consente a qualsiasi potenziale hacker di effettuare attacchi sofisticati.
Evoluzione dei download basati su macro
Negli ultimi sei mesi sono stati rilevati nuovi metodi per sfruttare i file di Microsoft Office. Questi metodi non richiedono più alle vittime di aprire la porta agli aggressori abilitando le macro.
Una nuova ondata di banchieri mobili
Gli autori hanno combinato del codice di malware bancari open-source con tecniche di offuscamento complesse per bypassare con successo e ripetutamente le protezioni, rendendo difficile il rilevamento.
Impennata dei ransomware
la percentuale di attacchi ransomware in tutte e tre le regioni, Americhe, EMEA e APAC, è quasi raddoppiata nella prima metà del 2017 rispetto alla prima metà del 2016 – da una media del 26% a una media del 48% delle tre principali categorie di attacchi.