back to top

Meno ransomware, meno malware, più cryptojacking

L’IBM X-Force Threat Intelligence Index è un report dedicato alla sicurezza informatica realizzato tramite il monitoraggio quotidiano delle attività malevole in 130 paesi e l’analisi dei dati messi a disposizione da diverse piattaforme tra cui X-Force Iris, X-Force Red e IBM Managed Security Services. La sua ultima edizione certificherebbe l’emergere di due fenomeni: la diminuzione degli attacchi basati sui ransomware e un ruolo sempre più marginale dei malware.

A testimonianza di quanto riportato dai ricercatori di IBM vi sarebbe il fatto che nel corso del 2018 la botnet più estesa della Rete, Necurs, avrebbe scatenato una sola campagna ransomware. Contestualmente le azioni di cryptojacking, cioè quelle finalizzate ad infettare terminali altrui per il mining, sarebbero state il doppio di quelle incentrate sui ransomware.

Per quanto riguarda invece i malware, gli attaccanti sembrerebbero sempre più propensi a non utilizzarli in favore di tecniche basate sull’accesso diretto a funzionalità di sistema con privilegi di amministrazione. Ben il 57% delle incursioni rilevate sarebbe avvenuta con questa metodologia che ha il vantaggio di essere meno rilevabile dai software antivirus.

A non tramontare mai sarebbe invece l’era dello spam finalizzato al phishing che da solo avrebbe rappresentato circa il 30% delle azioni malevole. Particolarmente colpito il settore finanziario, che sarebbe stato obbiettivo del 19% degli attacchi, seguito dai trasporti, un comparto che fino al 2017 non era presente nemmeno nelle prime 5 posizioni.

Sempre più diffusi anche gli incidenti dovuti ad errori in fase di configurazione con un incremento di 20 punti percentuali su base annua. Paradossalmente tali episodi tenderebbero però ad essere sempre meno dannosi, a testimoniarlo vi sarebbe una diminuzione di oltre il 50% dei record di dati compromessi in seguito al loro verificarsi.

Pubblicità
Claudio Garau
Claudio Garau
Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Leggi anche...

Il malware invisibile che colpisce i videogiocatori

Un recente studio di Check Point Research ha rivelato...

Winos4.0 sfrutta App di Gaming per controllare Windows

Alcuni cybercriminali starebbero sfruttando applicazioni legate ai videogiochi per...

Telepass ti fa un regalo? No, è una truffa

Negli ultimi giorni, il brand Telepass è al centro...

Gmail: chiamate da AI per truffare gli utenti

Recentemente è emerso un nuovo di tentativo di phishing...

FakeUpdate dei browser per installare il malware WarmCookie

Un nuovo attacco informatico basato sulla tecnica del FakeUpdate...

Phishing: occhio alle finte e-mail dell’Agenzia delle Entrate

Come segnalato nelle scorse ore dall'ente stesso, attualmente in...
Pubblicità