SICUREZZA INFORMATICA

L'Italia sotto attacco malware, tra i Paesi più colpiti al mondo

Il boom del numero di attacchi informatici in Italia nel mese di febbraio ci ha fatto salire di ben 25 posizioni nella classifica delle nazioni più compite

22 Marzo 2017 - Dopo un inizio anno piuttosto tranquillo – secondo il report di Check Point – febbraio è stato un mese horribilis per il nostro paese preso di mira, soprattutto, da tre pericolose varianti di malware che gli hacker stanno sfruttando per attaccare in particolare le aziende.

Le principali minacce informatiche che hanno colpito l’Italia sono Conficker, un warm che mira a contagiare i sistemi operativi Windows, Cerber, una news entry nell’ambito dei ransomware scoperto per la prima volta lo scorso febbraio, e Kelihos, una rete botnet usata soprattutto per l’estorsione di bitcoin e per la diffusione di spam. Febbraio è stato anche il mese del downloader Hancitor che – secondo il Global Threat Impact Index – è entrato a far parte delle cinque famiglie di malware più diffuse e più pericolose a livello mondiale.

Minacce a livello mondiale nel mese di febbraio

Le tre famiglie di malware più diffuse nel mese scorso sono state Kelihos, che ha attaccato il 12% delle imprese business e che – come abbiamo visto non ha risparmiato l’Italia – seguita da HackerDefender, che ha infettato il 5% delle aziende e da Cryptowall, che ha colpito il 4,5% delle organizzazioni.

L’identikit di Kelihos, HackerDefender e Cryptowall

Kelihos è una botnet specializzata nel furto di bitcoin e nell’invio di posta spazzatura. Sfrutta comunicazioni peer-to-peer che permette alle singole unità di operare come un server Command & Control. HackerDefender, secondo sul podio a febbraio, è un rootkit user-mode sviluppato per i sistemi Windows in grado di nascondere file, procedure e chiavi di registro, oltre a eseguire backdoor e manomettere le porte di accesso al computer. Un dettaglio che lo trasforma in un malware “fantasma” molto difficile da individuare. Cryptowall è, infine, diventato uno dei ransomware più pericolosi del mondo che sfrutta la crittografia AES e la rete anonima Tor come sistema di comunicazione. La sua infezione si trasmette principalmente tramite pubblicità ingannevole e operazioni di phishing.

Come difendersi dagli attacchi hacker

Cliccando sui link che seguono, invece, potrete scoprire  suggerimenti, alcuni più tecnici altri più alla portata di tutti, riguardanti la sicurezza informatica e scoprire le tipologie di attacchi più comuni: dagli attacchi DDoS al phishing, passando per le botnet.

Ti raccomandiamo