Secondo il Global Threat Impact Index di luglio di Check Point l’Italia sale di altre otto posizioni nella classifica dei Paesi più attaccati al mondo piazzandosi al 34esimo posto. Se si considerano le minacce, RoughTed, un tipo di malvertising presente su larga scala che viene utilizzato per diffondere siti web dannosi e payload come truffe, adware, exploit kit e ransomware, resta saldo al primo posto nella classifica dei malware più diffusi nel nostro Paese.

Al secondo posto si conferma anche Conficker, warm che punta ai sistemi operativi Windows, mentre al terzo posto torna Fireball, un browser hijacker che si trasforma in un malware downloader completo. A livello globale, la campagna malvertising RoughTed si conferma il malware più virulento di luglio, nonostante il numero delle organizzazioni colpite da essa sia sceso di più di un terzo, dal 28% al 18%. Hacker Defender, un rootkit user-mode per Windows, è salito al secondo posto, infettando il 5% delle organizzazioni.

malware

Per la prima volta nel 2017 invece Hummingbad non è apparso nella classifica dei tre più comuni malware mobile come spyware. Questo mese, infatti, TheTruthSpy ha avuto il più alto impatto sulle organizzazioni, seguito da Lootor e Triada.

TheTruthSpy è uno spyware mobile che può essere installato furtivamente e utilizzato per monitorare e registrare i dati del dispositivo, mentre Lotoor è un hack tool che sfrutta le vulnerabilità del sistema operativo Android al fine di ottenere privilegi di root sui dispositivi mobile compromessi. Triada è invece un malware modulare per Android che sferra l’attacco tramite una backdoor che concede privilegi amministrativi a malware scaricati.

“Sebbene l’efficacia di RoughTed sia considerevolmente diminuita, quasi un’organizzazione su cinque è stata comunque colpita da esso durante il mese di luglio. È anche importante essere consapevoli del fatto che, non appena un veicolo di infezione perde di efficacia, i cyber-criminali escogitano rapidamente nuove forme di malware con cui attaccare i loro obiettivi ed è per questo che le organizzazioni in ogni settore hanno bisogno di un approccio multlivello per la propria cybersecurity” ha dichiarato Maya Horowitz, Threat Intelligence Group Manager di Check Point.