venerdì, 29 marzo 2024

News

Business & People

Check Point, allarmano i dati del Global Threat Index

29/05/2019

MILANO - CheckPoint Software Technologies ha reso noti i dati di aprile 2019 del Global Threat Index che indica come, dopo quasi due anni, i trojan bancari abbiano fatto ritorno nella classifica globale mensile dei dieci malware più diffusi. Questo tipo di malware, invece, in Italia non compare nella top ten, nella quale al primo posto figura Jsecoin, il miner che può essere inserito all’interno dei siti, seguito da XMrig e Cryptoloot.

La ThreatCloud Map e il Global Threat Impact Index di Check Point si avvalgono dell’intelligence ThreatCloudTM dell’azienda, la più grande rete che collabora contro i cybercriminali e fornisce dati sulle minacce e sull’andamento degli attacchi, attraverso una rete globale di sensori delle minacce. 

Maya Horowitz, Threat Intelligence and Research Director di Check Point sottolinea: “Ad aprile abbiamo notato come Trickbot ed Emotet siano entrati nella top 10 dei malware più diffusi. Questo fatto è particolarmente preoccupante, dato che entrambe le botnet sono oggi utilizzate non solo per rubare dati e credenziali, ma anche per diffondere il ransomware Ryuk. Ryuk è famoso perché si rivolge ad asset come database e server di backup, chiedendo un riscatto fino a oltre un milione di dollari. Poiché questi malware sono in continua evoluzione, è fondamentale avere una solida linea di difesa contro di loro grazie a una prevenzione avanzata delle minacce.”

Tornando al report,mentre le tre varianti di malware più diffuse di aprile,  a livello globale, sono state cryptominer, le altre sette posizioni delle prime dieci sono state occupate da trojan “polivalenti”. Questo è indizio di un cambiamento nelle tecniche utilizzate dai criminali, intenti a massimizzare i loro guadagni finanziari dalle campagne, a seguito della chiusura di numerosi servizi di criptomining e della riduzione dei valori delle criptovalute avvenuta nell'ultimo anno.

I malware più diffusi

I tre malware più diffusi nel mese di aprile di quest'anno sono stati: Cryptoloot: malware che utilizza la potenza della CPU o della GPU della vittima e le risorse esistenti per il mining di criptovalute aggiungendo transazioni alla blockchain e rilasciando nuova valuta. Competitor di Coinhive, Cryptoloot cerca di accaparrarsi più vittime chiedendo ai siti una percentuale minore in termini di profitti. - XMRig - mining software open-source CPU utilizzato per il mining della valuta criptata Monero, notato per la prima volta nel maggio 2017. Jsecoin - il miner JavaScript che può essere inserito all’interno dei siti. Con JSEcoin, è possibile inserire un miner direttamentre nel browser in cambio di un'esperienza di navigazione senza annunci pubblicitari, percepiti sempre più come invasivi.

I tre malware per dispositivi mobili più diffusi ad aprile 2019:

1. Triada - malware modulare per Android che sferra l’attacco tramite una backdoor che concede privilegi amministrativi a malware scaricati. Triada può anche fare lo spoofing di URL caricati nel browser.
2. Lotoor - tecnica di hackeraggio in grado di sfruttare le vulnerabilità dei sistemi Android con lo scopo di ottenere i permessi di root sui dispositivi mobile infettati.
3. Hiddad - malware Android che riconfeziona app legali e poi le consegna a uno store di terze parti. La sua funzione principale è visualizzare annunci, ma è anche in grado di accedere ai dati chiave di sicurezza, integrati nel sistema operativo, consentendo all’aggressore di ottenere dati sensibili dell’utente.

I ricercatori di Check Point hanno anche analizzato le vulnerabilità informatiche più sfruttate: OpenSSL TLS DTLS Heartbeat Information Disclosure conquista il primo posto tra le vulnerabilità maggiormente sfruttate, con un impatto globale del 44%. Per la prima volta, infatti, dopo 12 mesi, CVE-2017-7269 scende alla seconda posizione registrando un impatto del 40%, seguito da CVE-2017-5638 che ha colpito il 38% delle aziende in tutto il mondo.

 


maggiori informazioni su:
https://www.checkpoint.com/



Tutte le news