Per un soffio, l’Italia non è salita sul podio. Anche se, in questo, caso classificarsi nelle prime tre posizioni sarebbe stato un disonore ancora maggiore. Si parla di malware e del numero di attacchi che a ottobre 2015 hanno funestato reti e dispositivi mobili a livello globale. Il nostro Paese si è piazzato quarto, dopo Lussemburgo, Polonia e Grecia, mentre nel mondo la Penisola ha raggiunto la quarantesima posizione. Leader indiscussa la Tanzania, l’isola (in tutti i sensi) felice è stata invece Portorico. I dati li ha elaborati Check Point basandosi sui servizi di intelligence contenuti nella Threatcloud World Cyber Threat Map, che monitora in tempo reale come e dove si svolgono i principali cyberattacchi. Lo scorso ottobre il vendor ha quindi potuto rilevare oltre 1.500 famiglie di malware, con le tre principali tipologie responsabili di circa il 40% di tutte le incursioni tracciate.
L’obiettivo primario dei programmi maligni è prendere il controllo da remoto dei dispositivi, per lanciare poi attacchi di tipo denial of service e campagne spam. Altrimenti, penetrare in computer e device mobili per accedere alle credenziali degli utenti e carpire dati e informazioni. La famiglia di malware più diffusa a ottobre è risultata essere Conficker, responsabile del 20% di tutti gli attacchi tracciati, in grado di controllare le macchine con una botnet e di disabilitare i sistemi di sicurezza per aprire le porte ad altre minacce.
Il secondo programma più frequente (10% delle incursioni) è stato Sality, che consente agli hacker di effettuare operazioni da remoto e di lanciare il download di altri malware sui sistemi colpiti. Cutwail si è invece classificata terza: in questo caso si tratta di una botnet che invia soprattutto mail di spam, ma che è risultata essere anche coinvolta in attacchi di tipo denial of service. Al quarto posto si trova Neutrino Ek, che rientra nella categoria ransomware: quei malware che prendono “in ostaggio” il dispositivo e chiedono poi un riscatto per sbloccare i contenuti.
Grande salto in avanti invece per Fareit, che ruba le credenziali dagli utenti dai browser e dalle mail: questo software dannoso si trovava in 93esima posizione e a ottobre ha scalato la graduatoria fino al decimo piazzamento. I malware finora elencati hanno colpito i computer, ma ovviamente le minacce non risparmiano nemmeno smartphone e tablet. Neanche a dirlo, i principali exploit sono tutti basati sul sistema operativo Android. Ztorg, la cui diffusione da settembre è aumentata del 30%, è un trojan che sfrutta permessi di root per scaricare e installare app su un cellulare, senza farsi notare dall’utente.
Xinyin è un trojan-clicker che perpetra frodi dei click su siti pubblicitari realizzati in Cina, mentre Plankton raccoglie dati dai dispositivi e li invia a un server remoto. Questo ennesimo trojan riesce a scaricare delle parti di codice e a eseguirle sfruttando il device, oltre a ricevere ed eseguire diverse operazioni dai server command and control di una botnet. La situazione italiana registra al primo posto il malware Conficker, in linea con il dato globale, al secondo posto le minacce Android e al terzo Sality.
La ThreatCloud Map elaborata da CheckPoint si basa sull’intelligence di ThreatCloud, la più grande rete collaborativa in lotta contro gli hacker che fornisce dati sulle minacce e sui trend degli attacchi attraverso un network globale di sensori per le minacce. Il suo database contiene oltre 250 milioni di indirizzi, analizzati in termini di scoperta di bot, più di 11 milioni di firme di malware e 5,5 milioni di siti infettati, aiutando l’azienda nell’identificazione quotidiana di diversi milioni di tipologie di programmi maligni.