Malware e minacce informatiche più diffuse a marzo 2024

Il rapporto mensile del Global Threat Index di marzo 2024, pubblicato da Check Point Software Technologies Ltd., offre un’analisi dettagliata delle principali minacce informatiche che hanno influenzato sia l’Italia che il panorama globale della sicurezza informatica. FakeUpdates consolida la sua posizione come uno dei malware più diffusi sia in Italia che a livello globale.

FakeUpdates persiste, ma si vede il ritorno di Formbook

In Italia, tra le minacce informatiche presenti, FakeUpdates continua a dominare come uno dei malware più diffusi, con un impatto del 12,67% e una crescita del 3,45% rispetto al mese precedente. Questo downloader JavaScript è noto per la sua abilità di scrivere payload su disco prima dell’esecuzione, il che lo rende un vettore efficace per ulteriori attacchi tramite diverse altre minacce informatiche. Tra questi, spiccano GootLoader, Dridex, NetSupport, DoppelPaymer e AZORult, che sfruttano FakeUpdates per compromettere ulteriormente i sistemi delle vittime.

L’ascesa di FakeUpdates in Italia è stata accompagnata dal ritorno di Formbook sul podio dei malware più diffusi, posizionandosi al terzo posto. Formbook, un Infostealer che colpisce i sistemi operativi Windows, ha registrato un impatto del 5,12%, evidenziando un aumento del 1,15% rispetto al mese precedente. Questo malware, commercializzato come Malware as a Service (MaaS), è noto per le sue capacità di evasione e per il suo prezzo relativamente accessibile nei forum di hacking underground.

Il nuovo metodo di distribuzione di Remcos

A livello globale, i ricercatori hanno scoperto un nuovo metodo di distribuzione per il Trojan ad accesso remoto (RAT) Remcos. Questa campagna, che utilizza i file VHD (Virtual Hard Disk), ha dimostrato la capacità dei criminali informatici di aggirare le comuni misure di sicurezza per ottenere accesso non autorizzato ai dispositivi delle vittime. Sebbene Remcos sia stato originariamente concepito per la gestione remota dei sistemi Windows in modo lecito, è stato sfruttato per scopi dannosi, consentendo agli aggressori di catturare schermate, registrare sequenze di tasti e trasmettere dati raccolti a server host designati.

Settori Più Vulnerabili e Raccomandazioni

Il rapporto identifica anche i settori maggiormente colpiti dalle minacce informatiche (malware, ransomware, trojan, ecc.) a livello globale, con il settore dell’Istruzione/Ricerca al primo posto, seguito da Governo/Militare e Comunicazione. Questo sottolinea l’importanza per le organizzazioni di questi settori di rafforzare le loro difese cibernetiche e di adottare una cultura di consapevolezza della sicurezza informatica.

Maya Horowitz, VP of Research di Check Point Software, ha sottolineato l’importanza di misure proattive e una solida protezione degli endpoint per contrastare queste minacce in continua evoluzione. Promuovendo una cultura di consapevolezza della sicurezza informatica e investendo in soluzioni di sicurezza avanzate, le organizzazioni possono mitigare i rischi e proteggere i loro dati e la loro privacy da minacce sempre più sofisticate.