Check Point Research ha pubblicato il Global Threat Index di marzo 2020.
Il noto banking trojan Dridex, apparso per la prima volta nel 2011, è entrato per la prima volta nella top10 della lista dei malware più diffusi, piazzandosi al terzo posto, ma diventando subito il malware con il maggiore impatto in Italia. Dridex è stato aggiornato e viene ora utilizzato nelle prime fasi di attacco per scaricare ransomware mirati, come BitPaymer e DoppelPaymer.
Il forte aumento dell’utilizzo di Dridex è stato determinato da diverse campagne spam contenenti un file Excel dannoso che scarica il malware nel computer della vittima. Il riacutizzarsi del malware Dridex evidenzia la rapidità con cui i cyber-criminali modificano i temi dei propri attacchi per cercare di massimizzare i tassi di infezione.
Dridex è un banking malware sofisticato che prende di mira la piattaforma Windows, inviando campagne spam ai computer, per infettarli e rubare le credenziali bancarie e altre informazioni personali, in modo da facilitare il trasferimento fraudolento di denaro. Il malware è stato sistematicamente aggiornato e sviluppato nell’ultimo decennio. In Italia Dridex, nel mese di marzo, ha avuto un effetto 4 volte superiore sulle organizzazioni, conquistando il primo posto e diventano il pericolo numero uno, con il 12% di impatto.
XMRig, fuori dal podio in Italia, rimane al 1° posto in questa speciale classifica globale stilata da Check Point, con un impatto sul 5% delle organizzazioni, seguito da Jsecoin e Dridex che hanno avuto un impatto rispettivamente del 4% e del 3%.
“Dridex appare per la prima volta tra le principali famiglie di malware mostrando quanto velocemente i criminali informatici possano cambiare i loro metodi”, ha dichiarato Maya Horowitz, Direttore, Threat Intelligence & Research, Products di Check Point. “Questo tipo di malware può essere molto redditizio per i criminali, data la sua sofisticazione; e viene ora utilizzato per scaricare ransomware, il che lo rende ancora più pericoloso rispetto alle varianti precedenti. Quindi, gli le persone devono diffidare delle e-mail con allegati, anche se sembrano provenire da una fonte affidabile, soprattutto visto l’ampio utilizzo dello smart working nelle ultime settimane. Le organizzazioni devono educare i dipendenti su come identificare lo spam dannoso e implementare misure di sicurezza che aiutino a proteggere i loro team e le loro reti da tali minacce.”
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
BitCity.it iscriviti alla nostra
Newsletter gratuita.
