Check Point Software ha pubblicato il Global Threat Index per il mese di marzo 2024. Il mese scorso, i ricercatori hanno rivelato che gli hacker utilizzavano i file Vhd (Virtual Hard Disk) per distribuire il Trojan ad accesso remoto (Rat) Remcos. Nello stesso periodo, Lockbit3 è rimasto il gruppo di ransomware più diffuso, nonostante le forti operazioni di disturbo e interruzione da parte delle forze dell’ordine, anche se la sua frequenza nei 200 "siti della vergogna" di ransomware monitorati da Check Point si è ridotta dal 20% al 12%.
In Italia, in particolare, nel mese di marzo si è registrato il ritorno di Formbook sul podio dei malware più presenti, che ha scalzato Nanocore posizionandosi al terzo posto.
La seconda minaccia nel nostro Paese si conferma essere Blindingcan (trojan ad accesso remoto di origine nord coreana) che in Italia ha avuto un impatto del 5,47%, evidenziando una leggera riduzione rispetto a febbraio (-0,5%) tuttavia ancora notevolmente più alto (+5,45%) del valore rilevato a livello mondiale (0,29%). Il malware Formbook (Infostealer che colpisce il sistema operativo Windows rilevato per la prima volta nel 2016, commercializzato come Malware as a Service) risulta essere la terza minaccia in Italia con un impatto del 5,12% (+1,15% rispetto a febbraio), anch’esso superiore all’impatto globale che è del 2,43%.
Remcos è un malware noto apparso per la prima volta nel 2016. Quest'ultima campagna aggira le comuni misure di sicurezza per consentire ai criminali informatici l'accesso non autorizzato ai dispositivi delle vittime. Nonostante le sue origini lecite per la gestione remota dei sistemi Windows, i criminali informatici hanno iniziato a capitalizzare la capacità dello strumento di infettare i dispositivi, catturare schermate, registrare sequenze di tasti e trasmettere i dati raccolti a server host designati. Inoltre, il Remote Access Trojan dispone di una funzione di mass mailer in grado di lanciare campagne di distribuzione e, nel complesso, le sue varie funzioni possono essere utilizzate per creare botnet. Il mese scorso è salito dal sesto al quarto posto della classifica delle principali minacce informatiche.
Il Ransomware Index di Check Point mette in evidenza i "siti della vergogna", gestiti da gruppi di ransomware a doppia estorsione che pubblicano informazioni sulle vittime. Lockbit3 è ancora una volta in cima alla classifica con il 12% degli attacchi segnalati, seguito da Play al 10% e Blackbasta al 9%. Blackbasta è entrato per la prima volta nella top 3, rivendicando la responsabilità di un recente attacco informatico a Scullion Law, uno studio legale scozzese. Infine, il mese scorso, tra i settori più attaccati a livello globale quello dell'Istruzione/Ricerca è rimasto al primo posto, seguito da Governo/Militare e il settore della Comunicazione.