C’era da aspettarselo.
L’ormai famigerato Coronavirus viene anche sfruttato per attacchi malware, utilizzati principalmente per diffondere ransomware o altre campagne dannose. Lo rileva
Check Point Research, la divisione Threat Intelligence di Check Point Software Technologies, che nel Global Threat Index di gennaio 2020 spiega che
Emotet si è riconfermata la principale minaccia malware per il quarto mese consecutivo, diffuso anche tramite una campagna spam a tema Coronavirus.
Le e-mail sembrano segnalare dove il Coronavirus si stia diffondendo, o sembrano offrire maggiori informazioni, incoraggiando la vittima ad
aprire gli allegati o a cliccare su link che, se aperti, tentano di scaricare Emotet. In Italia nel mese di gennaio ha avuto un
impatto sul 18% delle aziende, un valore di rilievo se comparato all’impatto dell’11% che lo stesso malware ha avuto nel report precedente. Il software dannoso è utilizzato principalmente per diffondere ransomware o altre campagne dannose.
A gennaio, segnala una nota, sono
aumentati anche i tentativi per sfruttare la vulnerabilità MVPower DVR Remote Code Execution, con un impatto sul 45% delle aziende a livello globale. Questa è passata dall’essere la terza vulnerabilità più sfruttata a dicembre, al diventare il vertice della classifica nel mese appena concluso. Se sfruttata con successo, un aggressore può sfruttare questa debolezza per eseguire codice arbitrario sul dispositivo bersagliato.
“
Come il mese scorso, le minacce dannose più ricercate continuano a essere malware versatili come Emotet, XMRig e Trickbot, che colpiscono oltre il 30% delle organizzazioni in tutto il mondo”, sottolinea
Maya Horowitz, Director, Threat Intelligence & Research, Products di Check Point. “
Le aziende devono assicurarsi che i loro dipendenti siano istruiti su come identificare i tipi di e-mail spam che vengono tipicamente utilizzati per propagare queste minacce; inoltre, devono implementare una sicurezza che impedisca attivamente l’infezione delle le loro reti per evitare ransomware o esfiltrazione di dati.”
La ThreatCloud Map e il Global Threat Impact Index di Check Point si avvalgono dell
’Intelligence ThreatCloud dell’azienda, l
a più grande rete che collabora contro i cybercriminali e fornisce dati sulle minacce e sull’andamento degli attacchi, attraverso una rete globale di sensori. Il database di ThreatCloud contiene
più di 250 milioni di indirizzi, che vengono analizzati per scoprire bot, più di 11 milioni di firme di malware e più di 5 milioni e cinquecentomila siti web infetti, e ogni giorno individua milioni di varianti di malware.