Check Point: lo spam sfrutta anche il Coronavirus per diffondere malware

Gli attacchi vengono utilizzati principalmente per diffondere ransomware o altre campagne dannose

Autore: Redazione ImpresaCity

C’era da aspettarselo. L’ormai famigerato Coronavirus viene anche sfruttato per attacchi malware, utilizzati principalmente per diffondere ransomware o altre campagne dannose. Lo rileva Check Point Research, la divisione Threat Intelligence di Check Point Software Technologies, che nel Global Threat Index di gennaio 2020 spiega che Emotet si è riconfermata la principale minaccia malware per il quarto mese consecutivo, diffuso anche tramite una campagna spam a tema Coronavirus.  

Le e-mail sembrano segnalare dove il Coronavirus si stia diffondendo, o sembrano offrire maggiori informazioni, incoraggiando la vittima ad aprire gli allegati o a cliccare su link che, se aperti, tentano di scaricare Emotet. In Italia nel mese di gennaio ha avuto un impatto sul 18% delle aziende, un valore di rilievo se comparato all’impatto dell’11% che lo stesso malware ha avuto nel report precedente. Il software dannoso è utilizzato principalmente per diffondere ransomware o altre campagne dannose.  

A gennaio, segnala una nota, sono aumentati anche i tentativi per sfruttare la vulnerabilità MVPower DVR Remote Code Execution, con un impatto sul 45% delle aziende a livello globale. Questa è passata dall’essere la terza vulnerabilità più sfruttata a dicembre, al diventare il vertice della classifica nel mese appena concluso. Se sfruttata con successo, un aggressore può sfruttare questa debolezza per eseguire codice arbitrario sul dispositivo bersagliato. 

Come il mese scorso, le minacce dannose più ricercate continuano a essere malware versatili come Emotet, XMRig e Trickbot, che colpiscono oltre il 30% delle organizzazioni in tutto il mondo”, sottolinea Maya Horowitz, Director, Threat Intelligence & Research, Products di Check Point. “Le aziende devono assicurarsi che i loro dipendenti siano istruiti su come identificare i tipi di e-mail spam che vengono tipicamente utilizzati per propagare queste minacce; inoltre, devono implementare una sicurezza che impedisca attivamente l’infezione delle le loro reti per evitare ransomware o esfiltrazione di dati.”

La ThreatCloud Map e il Global Threat Impact Index di Check Point si avvalgono dell’Intelligence ThreatCloud dell’azienda, la più grande rete che collabora contro i cybercriminali e fornisce dati sulle minacce e sull’andamento degli attacchi, attraverso una rete globale di sensori. Il database di ThreatCloud contiene più di 250 milioni di indirizzi, che vengono analizzati per scoprire bot, più di 11 milioni di firme di malware e più di 5 milioni e cinquecentomila siti web infetti, e ogni giorno individua milioni di varianti di malware.

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.