L'Italia scende in classifica e per una volta è una buona notizia. Non parliamo, infatti, di economia o di lavoro bensì di malware, un fenomeno sempre in ascesa ma che – almeno nello Stivale – nel mese di gennaio ha concesso un momento di parziale tregua. Secondo i monitoraggi di Check Point (“Global Threat Impact Index”), nelle quattro settimane il piazzamento dell'Italia nell'elenco dei Paesi più bersagliati è solo 68esimo, cioè venti gradini più in basso rispetto al precedente rilevamento. La graduatoria vede in testa Paraguai, Uganda, Macedonia, Georgia e Congo, ma la situazione italiana del mese di gennaio è stata anche migliore di quella di alcuni Paesi europei, come Romania (17esimo posto), Albania (28), Croazia (30), Slovacchia (29), Lituania (31), Ungheria (32), Cipro (34), Portogallo (41), Bosnia Erzegovina (43), Lituania (49), Spagna (52), Regno Unito (53), Repubblica Ceca (56),Lussemburgo (57), Austria (59), Francia (61), Norvegia (63), Germania (65).
Il deciso spostamento dello Stivale ai piani bassi della classifica si spiega forse, almeno in parte, con il diverso metodo usato da Check Point per misurare l'”indice malware” di ciascuna nazione: non più conteggiando il numero di attacchi rilevati, bensì quello delle organizzazioni colpite. In questo modo si ottiene un quadro più realistico, che tiene conto degli impatti del malware più che della semplice diffusione.
Il mese scorso è finalmente tramontanta la supremazia di Hummingbad tra i malware diretti ai dispositivi mobili: per la prima volta dal febbraio del 2016, questa minaccia (capace di installare app malevole, keylogger, meccanismi di furto dati) non è risultata la più diffusa bensì soltanto la seconda. A superarla è stato Triada, una backdoor che si insinua sui terminali Android per ottenere privilegi di amministrazione e quindi manomettere il dispositivo. In terza posizione troviamo Hiddad, un malware che in grado di modificare le app mobili legittime affinché queste visualizzino contenuti pubbliciari non previsti oppure, peggio, sottraggano dati.
Tra i programmi malevoli indirizzati ai Pc, a gennaio hanno conquistato il podio della maggior diffusione, nell'ordine di piazzamento, Kelihos, HackerDefender e Cyptowall. Il primo è una botnet usata soprattutto per il furto di bitcoin e per lo spam, e che si serve di comunicazioni peer-to-peer consentendo a singole unità di agire come server Command & Control. A livello mondiale, questi tre malware hanno colpito tra il 4,5% e il 5% delle organizzazioni nel solo mese di gennaio 2017. I risultati di Check Point si basato su ThreatCloud, un database composto da oltre 250 milioni di indirizzi, grazie al quale quotidianamente vengono individuate milioni di varianti di malware.