Conficker, HummingBad, Tinda: è costante l’impennata del numero di varianti di malware attive contro le reti aziendali, cresciuta a maggio 2016 di addirittura il 15 per cento.

A dirlo sono i dati Threat Index di Check Point Software Technologies secondo cui, l’Italia si posiziona al secondo posto, in Europa, tra i Paesi più minacciati e trentesima, a livello mondiale, per numero di attacchi provenienti da smartphone e siti di networking.

Attento a monitorare come e dove si stanno svolgendo i cyberattacchi nel mondo in tempo reale, il Threat Index ha rilevato 2300 diverse varianti di malware attive e, per il secondo mese di fila, un aumento delle singole varianti di malware, dato che già in aprile si era registrato un aumento del 50 per cento, a conferma della vasta portata delle minacce e delle sfide che i reparti di sicurezza informatica sono chiamati ad affrontare.

In ascesa le minacce bancarie

Responsabile del 14 per cento di tutti gli attacchi riconosciuti, Conficker, worm che sceglie le sue vittime su siti come Facebook e Skype, si conferma il malware più usato nell’arco del periodo mentre il malware bancario Trojan Tinba, che sfrutta l’exploit kit BlackHole e attacca principalmente i correntisti italiani e polacchi, con il 9 per cento degli attacchi è emerso come la seconda forma di infezione più utilizzata nel mese scorso, permettendo agli hacker di rubare le credenziali delle vittime attraverso Web-injection, che vengono attivati quando gli utenti cercano di effettuare il login sui siti web bancari.

Costanti, infine, gli attacchi contro i dispositivi mobili che vedono il malware Android HummingBad ancora nella top 10 degli attacchi malware, a dimostrazione di come gli hacker vedono nei dispositivi mobili Android una falla di debolezza nella sicurezza delle aziende e come bersagli potenzialmente ad alta resa.

Infine, al pari di Tinba, anche Sality, virus che colpisce le piattaforme Windows e permette di eseguire operazioni da remoto e download di altri malware nei sistemi infetti, ha causato il 9 per cento degli attacchi rilevati a maggio dal Threat Index di Check Point, confermando il trend secondo cui le varianti di malware per i dispositivi mobili restano una grande minaccia per i dispositivi delle aziende.

Crescono le minacce rivolte a iOS

Nel quadro evidenziato, nonostante la maggior parte di queste attacca Android, anche nel mese di maggio continua il trend già riscontrato in aprile, con diverse minacce rivolte al sistema iOS.

In questo quadro, le tre varianti di malware per dispositivi mobili più pericolose sono state il già citato HummingBad, Iop, malware Android che consente di installare applicazioni e che visualizza pubblicità eccessiva utilizzando l’accesso root del dispositivo mobile, e XcodeGhost, versione compromessa della piattaforma di sviluppo iOS Xcode in grado di iniettare codice malevolo in tutte le app che sono state sviluppate e assemblate basandosi su questo servizio.

Il codice iniettato invia le informazioni sull’app a un server C&C, consentendo all’app infetta di leggere la clipboard del dispositivo.