Malware, Italia quarta in Europa

La fine dell’anno si avvicina e con questa il momento dei consuntivi.

E quello della sicurezza non ci fornisce buoni dati. Almeno per quanto riguarda il nostro Paese. In base a una ricerca su scala internazionale condotta da un gruppo di ricerca negli Stati Uniti, infatti, risulta che l’Italia è il quarto Paese in Europa per attacchi informatici subiti e andati a segno e il quarantesimo nel mondo.

Insomma, pare che chi produce malware abbia trovato un terreno di diffusione alquanto favorevole tra gli utenti nazionali, se è vero che gli attacchi localizzati dal report sono relativi tanto alle reti, domestiche e aziendali, quanto ai device mobili.

Nel dettaglio, la prima famiglia di malware individuata come operativa all’interno dei nostri confini, e preferenzialmente rivolta alle reti aziendali e Vpn, fa riferimento alla macro categoria del denial of service: si tratta del 40% delle aggressioni rilevate e di essa fanno parte le due tipologie denominate Conficker e Sality. La prima disabilita i sistemi firewall che incontra attraverso la diffusione di diversi malware moltiplicati, la seconda si sviluppa da remoto e, in questo modo, complica le operazioni di ricerca dell’host infetto.

Per quanto riguarda l’universo dei device mobili, invece, i tipi di malware più diffusi provengono tutti dal sistema Android e sono sintetizzabili in tre categorie: Ztorg, un trojan che sfrutta permessi di root per scaricare e installare applicazioni su un cellulare senza che l’utente ne sia al corrente; Xinyin, un trojan-clicker che perpetra frodi dei click su siti pubblicitari cinesi; Plankton, un trojan che raccoglie dati e li invia a un server remoto.

Da qui il successivo trasferimento dei dati sensibili trafugati al mercato nero del cosidetto Deep Web, dove chiunque, per poche centinaia di euro, ha la possibilità di acquistare codici di carta di credito, numeri di passaporto, credenziali di accesso ai sistemi informativi aziendali.