Secondo la rilevazione Global Threat Impact Index di giugno realizzata da Check Point Software Technologies, l’Italia è il 42° Paese al mondo più attaccato dagli hacker. Un peggioramento di ben otto posizioni (era al 50° posto nella precedente rilevazione) che certifica la crescente esposizione di aziende, amministrazione pubblica e cittadini ai cyber risk.
Tra le minacce più frequenti del mese scorso, a livello globale, sono emerse “Rough Ted”, un tipo di malvertising che veicola siti web dannosi e payload come truffe, adware, exploit kit e ransomware: è stato al primo posto in Italia a giugno e ha infettato su scala mondiale il 28% delle organizzazioni. Rough Ted è arrivato a colpire in 150 Paesi, soprattutto nel settore delle comunicazioni, dell'istruzione, del commercio al dettaglio e all'ingrosso.
Al secondo posto tra le minacce che hanno preso di mira l’Italia si è piazzato “Conficker”, warm che punta ai sistemi operativi Windows, mentre al terzo torna “Nivdort”, una famiglia di trojan che colpisce la piattaforma Windows.
Per quanto le minacce verso i dispositivi mobili, al primo posto secondo i dati di Check Point rimane “Hummingbad”, il malware Android che stabilisce un rootkit persistente sui dispositivi, installa applicazioni fraudolente, e, con poche modifiche, può consentire altre attività malevole. Al secondo posto “Hiddad”, malware Android che può consentire agli hacker di ottenere dati sensibili degli utenti, e al terzo “Lotoor”, un hack tool che sfrutta le vulnerabilità del sistema operativo Android al fine di ottenere privilegi di root sui dispositivi mobile compromessi. “Nel mese di maggio e di giugno le organizzazioni sono state messe a dura prova e hanno dovuto garantire la protezione contro i ransomware, in risposta ai pesanti attacchi di WannaCry e Petya”, afferma Maya Horowitz, threat intelligence, group manager di Check Point. “Tuttavia l’ampia varietà di vettori di attacco utilizzati durante giugno serve a ricordare alle organizzazioni che devono dotarsi di solide e robuste infrastrutture di sicurezza in grado di proteggerli contro tutte le tattiche e i metodi utilizzati dai cybercriminali”.