Secondo Check Point Software Technologies, il mese di aprile è stato davvero drammatico per l’Italia che ha scalato la classifica dei paesi più colpiti dai malware di altre 7 posizioni, raggiungendo quota 35. L’Italia è il secondo paese più colpito in Europa solo dopo la Romania. In particolare, le principali minacce attualmente in atto nel nostro Paese sono Conficker, warm che punta ai sistemi operativi Windows; HackerDefender, un rootkit user-mode per Windows, che modifica parecchi sistemi Windows e API native e li rende introvabili dai sistemi di sicurezza e Rig EK, un exploit rilevato la prima volta nel 2014 che si diffonde con un reindirizzamento a una pagina di destinazione che contiene elementi JavaScript e che esegue un controllo di plug-in vulnerabili per diffondere l’exploit.

A livello globale, Check Point ha rilevato una costante crescita nell’uso di exploit da parte dei cybercriminali con Rig EK che è diventato addirittura la più diffusa forma di attacco, secondo il Global Threat Impact Index di aprile. Dati e analisi sono stati diffusi nel corso dell’edizione 2017 del CPX Europe, l’evento che si è appena svolto a Milano e dedicato ai clienti e ai partner.

Aggiornamento su WannaCry

L’azienda ha anche lanciato la mappa WannaCry Ransomware Infection Map che mostra l’entità della diffusione epidemica del ramsomware internazionale “WannaCry”.

I ricercatori di Check Point hanno investigato nel dettaglio la campagna ransomware, a partire da quando è stata segnalata per la prima volta. I ricercatori sono riusciti a tracciare 34.300 tentativi di attacco in 97 Paesi. La media degli attacchi oggi è pari a un tentativo in ogni tre secondi, in calo rispetto al dato registrato qualche giorno fa quando la media era pari a un tentativo al secondo. La nazione in cui è stato registrato il maggior numero di attacchi è l’India, seguita da USA e Russia.

Secondo Maya Horowitz, Threat Intelligence Group Manager di Check Point, “sebbene stiamo registrando un calo nel numero degli attacchi, WannaCry si diffonde velocemente e nel mirino finiscono le organizzazioni di tutto il mondo. WannaCry è un campanello d’allarme che mostra quanto dannosi i ransomware possano essere e quanto velocemente possano causare interruzioni a servizi essenziali.”