Gli hacker italiani sono stati buoni per Natale

Gli hacker italiani sono stati buoni per Natale

0 692

Check Point annuncia che gli attacchi del ransomware Locky, lo scorso dicembre, sono diminuiti drasticamente. Questi i dati del Global Threat Index mensile di Check Point, la classifica delle varianti di malware che attaccano le reti aziendali. Gli hacker italiani, poi, oltre ad essere buoni per Natale, si sono dimostrati particolarmente attaccati alle tradizioni. Infatti, nel mese delle buone intenzioni per eccellenza, l’Italia è scesa al 48esimo posto nella classifica mondiale degli attacchi informatici, perdendo ben 19 posizioni. Inoltre, da bravi, i cybercriminali hanno sotterrato l’ascia dei ransomware, e si sono dedicati a minacce più tradizionali, come Conficker, ormai sempre in vetta alle classifiche, ma anche Nemucod e Zeus, due malware “classici”.

Per quanto riguarda i ransomware, Locky, che come vettore di distribuzione principale utilizza campagne di spam intensive, è stato scoperto solo nel 2016, ma si è affermato velocemente come uno degli strumenti più in voga tra i cybercriminali, nel quadro di un trend di attacchi ransomware crescente, che crittografa i dati sulla macchina colpita e chiede un riscatto per restituirli. Lo scorso dicembre, Check Point ha però registrato una diminuzione dell’81% della media di attacchi di Locky settimanali, rispetto agli attacchi sferrati a ottobre o a novembre. Per questa ragione, per la prima volta dallo scorso giugno, i ransomware non figurano tra le 10 minacce più diffuse.

In generale, a dicembre Check Point ha registrato una diminuzione dell’8% degli attacchi di malware conosciuti contro le organizzazioni, il che potrebbe essere collegato alle vacanze di Natale. Una tendenza simile era stata osservata anche a dicembre dell’anno precedente, con una diminuzione del 9% di attacchi rispetto ai mesi precedenti – e con un riassestamento delle cifre a gennaio.

A livello mondiale, la variante più diffusa è rimasta Conficker, responsabile del 10% di tutti gli attacchi conosciuti in questo periodo. Seguono Nemucod, al secondo posto, con il 5% degli attacchi, e Slammer, con il 4% degli attacchi riconosciuti. Le 10 varianti di malware più diffuse hanno causato il 42% di tutti gli attacchi riconosciuti.

  1. ↔ Conficker – Worm che consente operazioni da remoto e download di altri malware. La macchina infettata viene controllata da una botnet, che comunica con i server Command & Control, pronta a ricevere istruzioni.
  2. ↑ Nemucod – Downloader di JavaScript o di VBScript, utilizzato in genere per scaricare varianti di ransomwareo altri payload malevoli.
  3. ↑ Slammer – Worm che si annida nelle memorie, attaccando Microsoft SQL 2000. Si diffonde rapidamente, e può generare denial of service contro le sue vittime.

La ricerca di Check Point, inoltre, ha rilevato i malware per dispositivi mobili più diffusi a dicembre 2016, e, ancora una volta, Android risulta molto più bersagliato di iOS. I tre malware per dispositivi mobili più diffusi sono stati:

  1. ↔ Hummingbad – malware Android che stabilisce un rootkit persistente sui dispositivi, installa applicazioni fraudolente, e, con poche modifiche, può consentire altre attività malevole, come l’installazione di key-logger, il furto di credenziali, e riesce a scavalcare la crittografia utilizzata dalle aziende.
  2. ↔ Triada – backdoor modulare per Android, che permette di raggiungere permessi maggiori rispetto all’utente, e quindi di scaricare malware, riuscendo anche ad inserirsi nei processi di sistema. Triada, inoltre, è in grado di imitare le URL caricate sul browser.
  3. ↔ Ztorg – trojan che utilizza i privilegi di root per scaricare e installare applicazioni sul telefono cellulare all’insaputa dell’utente.

Nathan Shuchami, Head of Threat Prevention di Check Point, ha affermato: “La netta diminuzione degli attacchi di Locky a dicembre si inserisce in un quadro più ampio, che ha registrato un calo di attacchi malware dell’8% circa rispetto ai mesi precedenti. Le organizzazioni non dovrebbero nutrire illusioni – non è un buon motivo per dormire sugli allori. Il motivo più logico, probabilmente, è che anche gli hacker si sono riposati durante le vacanze di Natale – e, forse, avranno fatto acquisti con i frutti del loro lavoro. I ransomware restano comunque una minaccia che le aziende dovranno prendere sul serio nel 2017.”

La ThreatCloud Map si avvale dell’intelligence ThreatCloud di Check Point, la più grande rete che collabora contro i cybercriminali e fornisce dati sulle minacce e sull’andamento degli attacchi, attraverso una rete globale di sensori delle minacce. Il database di ThreatCloud contiene più di 250 milioni di indirizzi, che vengono analizzati per scoprire bot, più di 11 milioni di firme di malware e più di 5 milioni e cinquecentomila siti web infetti, e ogni giorno individua milioni di varianti di malware.