Il Global Threat Impact Index di febbraio reso noto da Check Point Software Technologies conferma il dominio dei malware per il cryptomining

Lo scorso febbraio l’Italia è salita di una posizione nella classifica dei Paesi più colpiti dagli attacchi informatici.

Secondo il Global Threat Impact Index di febbraio, reso noto da Check Point Software Technologies, il malware per il mining di criptovalute ha colpito ben il 42% delle organizzazioni in tutto il mondo.

Coinhive, lo script di mining che utilizza la CPU degli utenti che visitano determinati siti web per minare la criptovaluta Monero, è il malware più diffuso sia in Italia sia nel resto del mondo. In Italia, questo malware è seguito da Necurs, tra le botnet più ampie attive ora nel web, utilizzata per distribuire alcuni delle varianti di malware più insidiose, inclusi trojan bancari e ransomware; e da JSEcoin, il miner JavaScript che può essere inserito all’interno dei siti.

La Top ten dei malware più diffusi a livello globale
I ricercatori di Check Point hanno stilato una classifica dei 10 malware più diffusi a livello globale, scoprendo tre diverse varianti di malware per il cryptomining. Coinhive, che ha colpito un’organizzazione su cinque in tutto il mondo, ha mantenuto la leadership, mentre Cryptoloot è salito al secondo posto dopo aver più che raddoppiato il suo impatto, dal 7% di gennaio al 16% di febbraio. Infine, Rig Exploit Kit, che compare al terzo posto a poca distanza da Cryptoloot, ha colpito il 15% delle organizzazioni.

L’intero planisfero è a rischio
Nella mappa resa nota nell’Index, l’indice di rischio a livello globale è mostrato in base al colore: verde – basso rischio, rosso – alto rischio, bianco – dati insufficienti, e mostra chiaramente le principali aree di rischio e gli hot-spot dei malware in tutto il mondo.

La ThreatCloud Map e il Global Threat Impact Index di Check Point si avvalgono dell’intelligence ThreatCloud dell’azienda, la più grande rete che collabora contro i cybercriminali e fornisce dati sulle minacce e sull’andamento degli attacchi, attraverso una rete globale di sensori delle minacce. Il database di ThreatCloud contiene più di 250 milioni di indirizzi, che vengono analizzati per scoprire bot, più di 11 milioni di firme di malware e più di 5 milioni e cinquecentomila siti web infetti, e ogni giorno individua milioni di varianti di malware.