• Minacce informatiche sotto l’albero

    sicurezza pmi

    L’Italia, ha purtroppo scalato 10 posizioni nella classifica mondiale dei paesi che hanno subito il maggior numero di attacchi informatici, posizionandosi al 76esimo posto. I malware più diffusi per attaccare i dispositivi mobili delle aziende sono tre, tra cui spicca Triada, backdoor per Android che continua a crescere occupando il primo posto nella classifica mensile di novembre 2017.

    •  Triada - malware modulare per Android che sferra l’attacco tramite una backdoor che concede privilegi amministrativi a malware scaricati, dato che aiuta ad integrarsi nei processi di sistema. Triada è anche stato identificato come URL di tipo spoofing – cioè che impiega in varie maniere la falsificazione dell’identità.
    • Lokibot – trojan bancario che colpisce i sistemi Android e che ruba informazioni, può anche trasformarsi in un ransomware che blocca il telefono rimuovendo i privilegi dell’amministratore
    • LeakerLocker - un ransomware Android che legge le informazioni sensibili presenti nello smartphone degli utenti e che è in grado di renderle pubbliche a meno che non venga pagato un riscatto.

    Continua anche il dominio di Conficker, worm che colpisce i sistemi Windows, seguito dai malware Roughted e Rig ek. Questi stessi tre malware si ritrovano anche ai primi posti della classifica globale, seppur in ordine inverso.

    • RoughTed – un tipo di malvertising presente su larga scala che viene utilizzato per diffondere siti web dannosi e payload come truffe, adware, exploit kit e ransomware. Può essere usato per attaccare ogni tipo di piattaforma e sistema operativo, riesce a superare i controlli della pubblicità e le impronte digitali così da assicurarsi di sferrare l’attacco più potente.
    • Rig ek – exploit kit scoperto per la prima volta nel 2014. Rig diffonde exploit per Flash, Java, Silverlight e Internet Explorer. La catena di infezione inizia con un reindirizzamento a una pagina di destinazione che contiene elementi JavaScript e che esegue un controllo di plug-in vulnerabili per diffondere l’exploit.
    • Conficker – worm che permette operazioni da remoto e il download di malware. La macchina infetta è controllata da una botnet che è in contatto con il server Command & Control per ricevere istruzioni.

    L’Italia peggiora la propria posizione anche a causa del grande ritorno, in tutto il mondo, della botnet Necurs capace di diffondere il ransomware Scarab e precedentemente utilizzata per distribuire varianti di malware insidiose che hanno colpito le reti aziendali negli ultimi 12 mesi, tra cui le famiglie Locky e Globeimposter.

    Tags:

    Se vuoi aggiornamenti su Minacce informatiche sotto l’albero inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenta

    Your email address will not be published. Required fields are marked *