Partecipiamo.it...vai alla home page
 
Ciro Cozzolino
 
Malware, le minacce più diffuse in Italia.
 
 
 
 

Le principali minacce attualmente in atto nel nostro Paese affermano in Check Point sono il worm Conficker, il rootkit HackerDefender e l'exploit Rig EK.

L’Italia, dice Check Point, nel corso del mese di aprile nella classifica dei paesi più colpiti dal malware è in 35ma posizione, il secondo paese europeo più colpito dopo la Romania.

Le più presenti sono Conficker, warm che punta ai sistemi operativi Windows; HackerDefender, un rootkit user-mode per Windows, che modifica parecchi sistemi Windows e API native e li rende introvabili dai sistemi di sicurezza e Rig EK, un exploit rilevato la prima volta nel 2014 che si diffonde con un reindirizzamento a una pagina di destinazione che contiene elementi JavaScript e che esegue un controllo di plug-in vulnerabili per diffondere l’exploit.

A livello globale, Check Point ha rilevato una costante crescita nell’uso di exploit da parte dei cybercriminali. Rig EK è diventato la più diffusa forma di attacco, secondo il Global Threat Impact Index di aprile.

Durante il mese di aprile, si è peraltro rilevata un’improvvisa ripresa nell’utilizzo del worm Slammer, che è balzato nella top three delle famiglie di malware più diffuse, dopo un lungo periodo di quiete. Il worm Slammer è stato per la prima volta rilevato nel 2003. Fu sviluppato per colpire Microsoft SQL 2000 e si propagò molto velocemente. Questa è la seconda volta in pochi mesi che il worm entra nella top ten del Global Impact Index di Check Point, evidenziando come anche i malware più vecchi possono ritornare con successo.

“Se possibile, aggiunge Nathan Shuchami, VP of Emerging Products di Check Point, i cybercriminali scelgono sempre di adattare gli strumenti che hanno già a disposizione, piuttosto di sviluppare malware nuovi e occorre rimanere vigili e implementare sofisticati sistemi di sicurezza che proteggano da una vasta gamma di tipi di attacco”.

A livello mondiale, le tre famiglie di malware più diffuse ad aprile sono state Rig EK e HackerDefender, con rispettivamente il 5% e il 4,5% delle organizzazioni colpite da ciascuno, seguito dal worm Slammer che ha attaccato il 4% delle aziende.

 
Fonte: Enterprise Management