Cybersicurezza
Aprile, FakeUpdates rimane il malware dominante
L’evoluzione dei malware e delle altre minacce informatiche richiede un approccio proattivo e multilivello alla sicurezza, con particolare attenzione alla protezione delle reti, degli endpoint e delle e-mail
Check Point Software Technologies Ltd., noto fornitore di soluzioni di sicurezza informatica basate su intelligenza artificiale e cloud, ha recentemente rilasciato l’Indice delle Minacce Globali per il mese di aprile 2024, evidenziando importanti tendenze nel panorama della cybersecurity sia a livello internazionale che nazionale.
Androxgh0st e LockBit3
Aprile ha visto un significativo aumento degli attacchi da parte di Androxgh0st, un malware poliedrico che si infiltra nelle piattaforme Windows, Mac e Linux. Questo trojan, utilizzato per il furto di informazioni sensibili tramite botnet, è balzato direttamente al secondo posto nella classifica dei malware più diffusi a livello mondiale. In Italia, Androxgh0st ha guadagnato il terzo posto nel podio delle minacce più pericolose, sostituendo Formbook.
Nonostante il suo status di principale gruppo ransomware, LockBit3 ha visto una riduzione significativa della sua presenza (-3%) rispetto agli inizi del 2024. Questa riduzione ha portato il suo impatto globale dal 20% al 9%. Tuttavia, rimane un attore chiave nel panorama delle minacce informatiche.
Scenario italiano, FakeUpdates al vertice, Androxgh0st in ascesa
In Italia, FakeUpdates si conferma come il malware più diffuso, anche se si registra una diminuzione dell’impatto rispetto al mese precedente. Tuttavia, la novità è l’ingresso di Androxgh0st al terzo posto, spingendo Formbook al quarto posto.
- FakeUpdates (SocGholish): Con un impatto dell’8,43% nel mese di aprile, FakeUpdates rimane al comando dei malware più diffusi. Si tratta di un downloader JavaScript che ha portato ad ulteriori compromissioni tramite una serie di altri malware.
- Androxgh0st: Questo botnet, con un impatto del 4,94% in Italia, si è dimostrato versatile e pericoloso, colpendo sistemi Windows, Mac e Linux. Gli aggressori si concentrano sulla creazione di botnet per il furto di credenziali, dimostrando una particolare predilezione per lo sfruttamento delle vulnerabilità nelle applicazioni Laravel.
- Blindingcan: Nonostante una crescita rispetto al mese precedente, Blindingcan rimane al secondo posto nel panorama italiano delle minacce informatiche, con un impatto del 6,15%.
LockBit3 rimane in cima alla classifica dei gruppi di ransomware, ma recenti azioni internazionali hanno portato a una significativa riduzione del suo impatto. Tuttavia, altri gruppi, come Play e 8Base, continuano a rappresentare una minaccia significativa per le organizzazioni in tutto il mondo.
Continua a leggere le notizie di Diario Innovazione e segui la nostra pagina Facebook
L’Intelligenza Artificiale rivoluziona il Black Friday per piccoli e medi e-commerce
Le PMI italiane puntano sull’Intelligenza Artificiale Generativa
L’AI di expert.ai supporta Autostrade per l’Italia, arriva il virtual agent ai caselli
Creative Europe e Bologna Game Farm, le nuove frontiere del gaming in Italia
