Check Point Software Technologies ha pubblicato l’ultima versione del Threat Index, sottolineando i principali tipi di malware coinvolti in aprile negli attacchi alle reti delle organizzazioni, e ai dispositivi mobili di tutto il mondo. Nel nostro paese, il tasso di infezioni è cresciuto vertiginosamente: l’Italia è infatti il Paese che ha registrato più attacchi informatici in Europa, dopo Macedonia e Serbia (31esima posizione a livello mondiale). Nel Bel Paese la minaccia più temibile resta Conficker, il malware per Pc che inizialmente attaccava partendo da Facebook e Skype, e che trasforma il computer in una bot. Continua a diffondersi HummingBad, il malware che colpisce Android e installa un rootkit che lo rende il padrone del dispositivo mobile. Il terzo posto va a un’altra minaccia in agguato contro gli utenti italiani di Windows, Dorkbot: anche in questo caso, il Pc viene trasformato in una bot, e invierà spam, ruberà informazioni riservate e sferrerà attacchi DDoS contro le sue vittime.
Check Point ha individuato 2.000 diverse varianti di malware il mese scorso, con un aumento superiore al 50% rispetto al mese precedente. I dati rivelano una vasta gamma di minacce che le reti delle organizzazioni devono affrontare, e le sfide che i team di sicurezza informatica devono considerare, quando cercano di prevenire un attacco alle informazioni riservate della propria azienda. Tra le principali vi sono:
–XcodeGhost, una versione compromessa della piattaforma di sviluppo Apple Xcode, che è ancora una minaccia imminente per i dispositivi mobili delle aziende, anche se Apple l’ha eliminato dall’AppStore nel settembre 2015. In generale, gli attacchi verso iOS, per la prima volta, si sono posizionati tra i primi tre classificati tra i malware più comuni per i dispositivi mobili.
-ll malware per Android HummingBad è ancora nella top 10 degli attacchi. Nonostante sia stato scoperto dai ricercatori di Check Point soltanto lo scorso febbraio, in breve tempo è diventato molto frequente, dimostrando che gli hacker vedono i dispositivi mobili Android come una falla di debolezza nella sicurezza delle aziende, e come bersagli potenzialmente ad alta resa.
“Dato che le organizzazioni dipendono sempre più dai dispositivi mobili per evolversi, questa ricerca sottolinea che i cybercriminali stanno sfruttando a loro vantaggio questi dispositivi, che si confermano come il tasto dolente dell’IT aziendale”, ha affermato Michael Shaulov, head of mobility product management di Check Point. “Questi dati, inoltre, rafforzano la necessità delle aziende di avere una strategia di advanced threat prevention non solo per le reti, ma anche per tutti gli endpoint e i dispositivi mobili – per bloccare al meglio i malware in fase di pre-infezione”.