Malware e ransomware hanno continuato a diffondersi nella prima metà dell'anno a livello mondiale, e l' Italia si posiziona nella parte alta della classifica delle nazioni più colpite dalle minacce informatiche. E' quanto emerge dall'ultimo rapporto Trend Micro con dati aggiornati al primo semestre 2019 . Il Bel Paese è al quarto posto per numero di malware e al dodicesimo se si prendono in considerazione esclusivamente i ransomware .

L'ITALIA DEI MALWARE IN BREVE | 1° SEMESTRE 2019

Trend Micro quantifica nei seguenti termini il numero di minacce informatiche che hanno interessato l'Italia nel periodo d'osservazione:

NEL MONDO AUMENTANO GLI ATTACCHI FILELESS

A livello mondiale sono aumentati gli attacchi di tipo fileless, ovvero minacce che non sono visibili come i malware che scrivono dati sul disco: di solito vengono eseguite nella memoria di sistema, possono risiedere nel registro o usano in modo improprio strumenti leciti, come PowerShell, PsExec o Strumento Gestione Windows (WMI). Utilizzano tecniche d'attacco di tipo fileless malware per il mining delle criptovalute, i ransomware e i trojan bancari.

Aumentano del 136% rispetto allo scorso anno gli Exploit Kit, ovvero le raccolte di software che consentono di realizzare attacchi informatici web-based (es. sfruttando vulnerabilità dei browser o dei relativi plug-in ed estensioni), senza che l'"hacker" sia in possesso di conoscenze approfondite. Gli Exploit Kit, reperibili nel deep web e nei mercati informatici underground, diventano quindi strumenti di diffusione dei malware (es. bot, backdoor e spyware).

La minaccia più rilevata a livello mondiale è rappresentata dai malware per il cryptomining, la cui propagazione parte dagli ambienti server e cloud. Si tratta di programmi e componenti malevole che sottraggono illecitamente risorse di sistema della macchina oggetto dell'attacco al fine di portare avanti l'attività del mining delle criptovalute.

In crescita anche i router coinvolti negli attacchi informatici (+64%) e nettamente aumentati (+319%) gli schemi di digital extortion (l'atto con il quale l'hacker costringe la vittima a pagare per tornare in possesso dei propri dati, come avviene nei ransomware) - tra le tecniche più recenti si ricorda quella basata su un messaggio SMS inviato ad uno smartphone Android.