l report annuale fornisce una panoramica dei rischi informatici più pericolosi e diffusi del 2017, per home user e aziende. Si divide in due sezioni, una per Windows e una per Android. Presenta statistiche di individuazione, i ransomware più pericolosi, la top 10 degli exploit per Windows, la top 10 dei malware e PUA ecc...

 

Nel 2017 sono stati individuati dai Laboratori di Sicurezza Quick Heal circa 705 milioni di malware per Windows: il picco è stato toccato nel primo trimestre (Gennaio, Marzo) con oltre 295 milioni. Su base giornaliera, i Labs hanno individuato oltre 1 milione di malware, 30.000 ransomware, 23.000 exploit. Nel 2017 i ransomware che hanno colpito utenti Windows sono cresciuti del 300% rispetto al 2016. La famiglia dei trojan continua a restare sul podio dei malware in tutti i trimestri del 2017. Si registra, causata dalla crescita esponenziale del valore della cripto valuta, l'avvento di una nuova minaccia informatica: quella dei malware (e non solo) per il mining di cripto valute (sopratutto Monero ed Ethereum). 

 

In questo articolo ci concentriamo sulle minacce al sistema operativo Windows.
Il report completo è disponibile qui in lingua inglese. 

 

 

Il 2017 è stato dominato principalmente dai ransomware e dai miner di cripto valuta: si sono registrati anche gravissimi exploit di vulnerabilità 0-day. Il grafico sotto mostra le statistiche dell'ammontare totale dei malware individuati da Quick Heal.

 

Il grafico sotto rappresenta i dati di individuazione dei malware per Windows suddivisi per tipologie.

 

 

Il grafico sotto invece scorpora le individuazioni sia per tipologia che per trimestre di individuazione. 

 

Nell'Aprile del 2017, il gruppo Shadow Brokers sottrae svariati exploit dall'NSA, l'Agenzia di Sicurezza Nazionale Usa. Finiscono nelle mani dei cyber criminali exploit kit molto efficaci e pericolosi come EternalBlue, EternalChampion, EternalRomance e altri che sfruttato una grave vulnerabilità del protocollo SMB. Sono gli strumenti usati nella diffusione del peggior attacco ransomware della storia, WannaCry, ma anche NotPetya (un disk wiper più che un ransomware) e Bad Rabbit. 

 

L'attacco di WannaCry ha colpito oltre 230.000 computer in 150 nazioni diverse. Ne sono state vittime organizzazioni di alto profilo come ospedali, colossi di telecomunicazione, fornitori di servizi energetici (gas ed elettricità) e alri fonitori di servizi. 

 

Nel grafico sotto mostra l'adozione dell'exploit EternalBlue in varie campagne:

 

I 10 malware più individuati per Windows nell'ultimo anno. 

 

Un piccolo sguardo ai primi tre.

Livello di rischio: medio

Categoria: file infector polimorfico

Metodo di diffusione: dischi di rete o removibili

• inietta il proprio codice in tutti i i processi di sistema. Si diffonde quindi ulteriormente infettando i file eseguibili in locale, le condivisioni di rete ecc...
• tenta di interrompere i software di sicurezza e cancellare tutti i file a loro relativi nel sistema infetto;
• ruba informazioni confidenziali dal sistema infetto. 

Livello di rischio: alto

Categoria: trojan

Metodo di diffusione: email di spam

• si connette ad un host remoto per il download di payload dannosi e/o per riceverere aggiornamenti delle funzioni;
• infetta i pc con ransomware, trojan per il furto di informazioni e backdoor. 

Livello di rischio: medio

Categoria: adware

Metodo di diffusione: scaricato da altri malware o caricato su siti web dannosi. 

Comportamento: 

• modifica i settaggi dei browser;
• aggiunge estensioni, add on, plug in;
• scarica ed esegue file dannosi con nomi random.