Check Point ha pubblicato il Global Threat Index per il mese di gennaio 2024. Il mese scorso, i ricercatori hanno identificato un nuovo Tds (Traffic Distribution System), ovvero un nuovo sistema di distribuzione del traffico pervasivo. Si tratta di VexTrio, che ha aiutato più di 60 affiliati attraverso una rete di oltre 70.000 siti compromessi.
Nel frattempo, LockBit3 è diventato il gruppo di ransomware più diffuso, e l'istruzione è rimasta il settore più colpito a livello mondiale.
In Italia, nel mese di gennaio si confermano le minacce che già a dicembre 2023 avevano insidiato il nostro Paese, con i tre principali malware che hanno tutti registrato un incremento. Nello specifico, la minaccia più importante rimane FakeUpdates (un downloader JavaScript), con un impatto del 6,35%, +1,32% rispetto a novembre, e oltre il 2,1% in più rispetto all’impatto a livello globale. La seconda minaccia nel nostro Paese si conferma essere Blindingcan (trojan ad accesso remoto di origine nord coreana) che in Italia ha avuto un impatto del 5,29%, anch’esso in crescita rispetto a novembre (+1,34%) e ancora notevolmente più alto rispetto a quanto rilevato a livello mondiale (0,31%).
Attivo almeno dal 2017, VexTrio collabora con decine di associati per diffondere contenuti malevoli attraverso un sofisticato Tds. Utilizzando un sistema simile alle reti di affiliazione del marketing legittimo, le attività di VexTrio sono spesso di difficile identificazione, nonostante sia attivo da oltre sei anni, e la portata delle sue operazioni è passata in gran parte inosservata. Ciò è dovuto al fatto che non vi siano molti elementi che lo colleghino a specifici attori di minacce o catene di attacco, il che lo rende un rischio considerevole per la sicurezza informatica in un contesto di rete estesa e di operazioni avanzate.
"I criminali informatici si sono evoluti da semplici hacker ad artefici dell'inganno e VexTrio è l'ennesima conferma di quanto sia diventato commerciale il settore", ha dichiarato Maya Horowitz di Check Point Software. "Per rimanere protetti, le persone e le organizzazioni dovrebbero dare priorità agli aggiornamenti regolari della cybersecurity, adottare una solida protezione degli endpoint e promuovere una attenta cultura delle abitudini online".
L'Indice di Check Point include, inoltre, anche una classifica dei gruppi di ransomware più diffusi, basata sull'attività di oltre 200 siti. Il mese scorso, LockBit3 è stato il primo responsabile del 20% degli attacchi pubblicati, e a gennaio si è reso responsabile di alcuni incidenti degni di nota, tra cui un attacco alla catena Subway e al Saint Anthony Hospital di Chicago. Inoltre, Check Point Research ha rivelato che la vulnerabilità più sfruttata a livello globale è la "Command Injection Over Http", che interessa il 44% delle organizzazioni, seguita da "Web Servers Malicious Url Directory Traversal" con un impatto del 41% e "Http Headers Remote Code Execution" con un impatto globale del 40%.