Lo rivela il Global Threat Index mensile di Check Point Software Technologies. Aumentano ransomware contro aziende, soprattutto con Locky e Cryptowall.

Nella lista delle 10 nazioni più attaccate dal cybercrime a novembre, 5 sono dell’Africa. Lo rivela l’ultimo rapporto di Check Point Software Technologies sulle famiglie di malware più pericolose e sull’evoluzione della minaccia. Il Botswana è la nazione più sotto tiro in una lista di 117 stati, seguita da Malawi (seconda posizione), Namibia (quarta), Uganda (nona) e Repubblica Democratica del Congo (RDC, decima). Salgono alcuni paesi come il Sudafrica, che in precedenza era al 58esimo posto. Oggi, invece, è al 31esimo. Male anche per la Nigeria. Questa era 116esima il mese scorsa, mentre adesso è 108eesima. In controtendenza il Kenya, che dal 22esimo posto scende al 24esimo.

Crescono gli attacchi ransomware contro i network aziendali

Il rapporto evidenzia che nell’ultimo periodo gli attacchi del cybercrime sono aumentati del 10%, soprattutto sui network aziendali. Le “armi” più usate sono i malware Locky e Cryptowall della famiglia dei ransomware. Ciò in quanto molte imprese preferiscono pagare per riavere immediatamente a disposizione i dati bloccati dai criminali informatici. Inoltre, spesso non denunciano l’accaduto per paura di perdere tempo o di fare una figuraccia, con conseguenti danni all’immagine. Di conseguenza, i ransomware garantiscono entrate elevate al cybercrime, a fronte di rischi molto bassi.

Le contromisure

Check Point Software Technologies nel rapporto identifica una serie di contromisure che le aziende devono adottare. Si va da misure di advanced threat prevention sui networks a endpoints a e dispositivi mobili per fermare il malware prima che infetti i sistemi. Inoltre, ci sono elementi comuni in molti attacchi, che possono essere studiati per trovare metodi di prevenzione e contrasto. Uno di questi è la famiglia di malware Dorkbot, che ha colpito soprattutto la Nigeria. È un bot backdoor che permette all’hacker di accedere ai sistemi. Una volta entrato l’attaccante può fare tutto. Da visualizzare o rubare informazioni confidenziali a lanciare attacchi DDoS, a far diventare la macchina un computer “zombie”.

Le minacce al settore mobile

Il documento identifica, infine, le minacce più attuale contro il settore mobile. Quella più incisiva, per l’ottavo mese consecutivo, è il malware HummingBad. Questo, infatti, è anche il più usato per attaccare dispositivi mobili in tutto il mondo. Opera su sistema Android, in cui stabilisce un rootkit persistente. Inoltre, installa applicazioni malevoli e fraudolente, nonché è in grado di impossessarsi di tutti i dati e file contenuti all’interno dell’apparecchio.