Cybersecurity

Tornano malvertising e ransomware: il report di Check Point

Vecchie minacce tornano a farsi sentire, sia su PC che su smartphone. I numeri dicono che malvertising e ransomware sono ancora il problema principale per le aziende

Sebbene il mese di maggio abbia rappresentato una lieve flessione degli attacchi per l’Italia, la conferma a non adagiarsi viene dai dati dei crescenti attacchi di giugno in cui il malvertising incide globalmente con un aumento del 28 per cento. L’Italia sale di otto posizioni nella classifica dei paesi più attaccati al mondo rispetto al mese di maggio, secondo i nuovi dati del Global Threat Impact Index di Check Point Software Technologies riferiti al mese di giugno, piazzandosi al 42esimo posto. I motivi sono da ricercare nelle campagne di malware che hanno imperversato anche nel nostro paese e che comprendono globalmente RoughTed, Fireball e Slammer.

L’identikit dei malware

RoughTed è una campagna di malvertising cresciuta a partire da maggio, fino a raggiungere il picco nel mese di giugno, colpendo le organizzazioni di 150 Paesi. I più colpiti sono nei settori delle comunicazioni, dell’istruzione, del commercio al dettaglio e all’ingrosso. I tassi di infezione correlati a questa campagna di malvertising sono cresciuti negli ultimi mesi, dal momento che i cybercriminali devono semplicemente compromettere un provider di annunci online per raggiungere una vasta gamma di vittime con uno sforzo minimo, e non vi è alcuna necessità di mantenere una pesante infrastruttura di distribuzione per il malware. Si tratta di un tipo di malvertising presente su larga scala che viene utilizzato per diffondere siti web dannosi e payload che contengono scam, adware, exploit kit e ransomware. Può essere usato per attaccare ogni tipo di piattaforma e sistema operativo, riesce a superare i controlli della pubblicità e in alcuni casi le signature degli antivirus, così da assicurarsi di sferrare l’attacco più potente.

Fireball, che aveva colpito il 20 per cento delle organizzazioni a maggio, ha avuto una regressione fino a colpire solo il 5 per cento delle organizzazioni nel mese di giugno. Si tratta di un browser hijacker che si trasforma in un malware downloader completo. Dato che è in grado di eseguire un qualsiasi codice sui computer vittime, riesce a compiere un’ampia serie di azioni come rubare credenziali e rilasciare altri malware.

Infine, Worm Slammer ha infettato il 4 per cento delle organizzazioni. Un worm che si insedia nella memoria e che colpisce Microsoft SQL 2000. Diffondendosi rapidamente, questo worm può causare interruzioni di servizio.

Minacce Mobile

In ambito Mobile la minaccia principale resta Hummingbad, tallonato da malware diversi rispetto al mese di maggio. Hummingbad è un malware Android che stabilisce un rootkit persistente sui dispositivi, installa applicazioni fraudolente e, con poche modifiche, può consentire altre attività malevole come l’installazione di key-logger, il furto di credenziali, e riesce a scavalcare alcuni tipi di crittografia utilizzata dalle aziende.

Hiddad, al secondo posto, è un malware Android che riconfeziona app legali e poi le consegna a un negozio. La sua funzione principale è mostrare pubblicità, ma è anche in grado di trovare un accesso a informazioni di sicurezza fondamentali presenti nel sistema operativo, consentendo agli hacker di ottenere dati sensibili degli utenti. Infine, Lotoor è un hack tool che sfrutta le vulnerabilità del sistema operativo Android al fine di ottenere privilegi di root sui dispositivi mobile compromessi.

La Top10 del malware

La lista completa delle 10 famiglie di malware più attive nel mese di giugno è disponibile sul blog dell’azienda di sicurezza. Maya Horowitz, Threat Intelligence Group Manager di Check Point, ricorda alle organizzazioni che devono adottarsi di solide e robuste infrastrutture in grado di proteggerli contro tutte le tattiche e i metodi utilizzati dai cybercriminali.

Il motore di ricerca della moda cresce e aggiunge altre città | Papèm

La startup, guidata da Alberto Lo Bue e Carlo Alberto Lipari, dopo aver ricevuto il premio Endeavor ai MYllennium awards, ha annunciato che l’espansione non si fermerà fino a quando Papèm non sarà presente in ogni angolo di tutte le città

#rESTATE in città coi bambini: 5 cose da fare a…Bologna

Dalla mostra interattiva Bologna Experience, al ciclo di eventi “Un’estate alla scoperta dell’Orto Botanico“.  Dall’appuntamento alla Serre dei Giardini Margherita allo spettacolo Sandokan al Teatro Testoni. Tutte le attività culturali e scientifiche per chi resta in città con i bambini

Megaride, l’arma segreta Ducati: un software per ottimizzare le performance dei pneumatici in pista

Megaride, la startup di Flavio Farroni che analizza la salute dei pneumatici, stringe una partnership con Ducati per ottimizzare le performance in pista. Questa l’arma segreta che ha regalato a Dovizioso la vittoria nella gara austriaca della MotoGP?

Prodotti tech certificati in base alla (cyber) sicurezza | La proposta di Andrus Ansip

Il vicepresidente della Commissione europea pensa ad una rete di uffici di cybersecurity diffusi in tutti gli Stati dell’Unione, incentrati sulla certificazione delle misure di sicurezza informatica attuate dai prodotti