È l’aumento registrato da un report mensile di Check Point Software technologies. L’Italia è il quarto Paese più colpito in Europa. Conficker è il più diffuso su pc, store Xinyin su mobile
I malware continuano la loro inarrestabile crescita in tutto il mondo. Il 2015 ha fatto segnare un +17% di minacce a livello globale e +25% di malware attivi. Il nostro Paese è il quarto più colpito in Europa dopo Montenegro, Polonia e Grecia, ma l’indice è calato del 42%, passando dal 12,3% di novembre al 7,1% di dicembre. Nella graduatoria mondiale, l’Italia è al 53esimo posto. Lo dice il report mensile di Check Point Software Technologies, diffuso oggi, nel quale si spiega come il 2015 si sia chiuso per l’Italia con alcuni nuovi pericoli.
Ci sono Tinba, un trojan che ruba le credenziali alle sue vittime, e Ponmocup, usato per le pubblicità fraudolente online, il furto di dati e per scaricare ulteriori malware sulle macchine che infetta. Ponmocup è un malware evoluto, si legge nel report, ed è composto da diversi elementi capaci di creare, installare, eseguire e controllare il malware stesso. Insomma, scrive Check Point, è stato progettato con numerose tecniche in grado di eludere i normali controlli. Il più diffuso resta comunque Conficker: è responsabile del 25% di tutti gli attacchi di questo periodo. Le macchine infettate da Conflicker vengono controllate da una botnet (una rete informatica di pc collegati tra loro e violati tutti insieme. Inoltre il malware disabilita i servizi di sicurezza, rendendo i computer ancora più vulnerabili ad altri attacchi. Il secondo classificato Sality, responsabile del 9% degli attacchi: un virus che permette di eseguire operazioni da remoto e il download di altri malware nei sistemi infettati. Il suo obiettivo principale è insidiarsi in un sistema e fornire gli strumenti per il controllo da remoto e installare ulteriori malware.
Conficker e la variante di malware Necurs, medaglia di bronzo, agiscono disabilitando i servizi di sicurezza, al fine di creare più vulnerabilità nella rete, consentendo quindi un’infezione ancora più profonda, il lancio di attacchi DDoS e spam. Nercus è utilizzato come porta di servizio per scaricare altri malware su una macchina già infetta e disattivare i servizi di sicurezza per eludere il rilevamento. Anche in Italia Conficker e Sality rimangono ai primi posti della classifica dei malware più diffusi, seguiti dai Tinba e Ponmocup.
“In proporzione, in Italia subiamo le stesse percentuali di attacchi degli altri Paesi. Alcune ondate sono più efficaci, perché toccano ambienti che soffrono in termini di protezione, come l’amministrazione pubblica periferica, altre perché sfruttano mancanze di controlli quali sandboxing e anti bot, oramai necessari per una copertura completa”, commenta all’Adnkronos David Gubiani, security engineering manager di Check Point Italia.
Le minacce registrate a dicembre sono tutte “estremamente pericolose, in quanto – spiega il manager – sono il mezzo attraverso il quale vengono poi scaricate altri tipi di minacce o di controlli e con i quali si effettuano esfiltrazione di dati, attacchi verso terze parti o veri e propri ricatti sulle macchine e reti infette”.
Tutte minacce, ribadisce Gubiani, “che possono creare notevoli danni. Il più diffuso e comune è l’encryption dei dati locali e di rete della macchina infetta, che costringe l’utente al pagamento di un riscatto per poter ottenere i mezzi per recuperare i propri dati. Gli utenti e le aziende più sprovveduti, ovvero coloro che non si sono premuniti di avere un backup verificato, sono costretti a pagare. Spesso, purtroppo, succede che nonostante il pagamento i criminali svaniscano lasciando in seri guai i malcapitati”, avverte però Gubiani.
Secondo il report di Check Point, le prime dieci varianti di malware sono al centro del 60% degli attacchi sferrati a dicembre. Le prime tre minacce più pericolose a livello mondiale sono anche i tre malware mobili più diffusi registrati nel mese di dicembre. A proposito di infezioni su smartphone e tablet, la società specializzata in sicurezza informatica ricorda come, anche nell’ultimo mese del 2015, gli attacchi contro Android sono stati molto più frequenti di quelli ai danni di iOS.
Sul fronte del mobile ci sono Xinyin, classificato come Trojan-Clicker, esegue truffe su siti di advertising cinesi, AndroRAT, un malware che si inserisce in un’app mobile legale e si installa all’oscuro dell’utente, offrendo ad un hacker il completo controllo da remoto di un dispositivo Android. E poi c’è Ztorg,un trojan che, approfittando dei permessi di root, scarica e installa applicazioni sui cellulari senza che il proprietario ne sia a conoscenza.
“Repubblica”