New York – Stando a quanto pubblicato nei risultati del Global Threat Index di febbraio 2019 da parte di Check Point Software Technologies, si conferma per il quindicesimo mese consecutivo il primato di Coinhive nella classifica dei malware più pericolosi, non solo in Italia, ma in tutto il mondo. Il Belpaese, nonostante un impatto minore di Coinhive, risulta essere tra le prime 100 posizioni (il 95esimo per la precisione) tra i Paesi più colpiti da questi attacchi e scalando 15 posizioni in appena 6 mesi. Va inoltre aggiunto che sono numerose le campagne ransomware con protagonista GandCrab che hanno colpito, tra gli altri, Giappone, Germania, Canada e Australia. Si tratterebbe di una nuova versione del ransomware (GandCrab V5.2), con nuove funzioni nel metodo di crittografia che rende inefficace lo strumento di decrittografia. In Italia, GandCrab ha colpito quasi il doppio delle organizzazioni rispetto al resto del mondo: l’impatto è stato pari a 4,38% rispetto al “solo” 2,40% mondiale. Nel mese di febbraio poi le varianti di malware più diffuse sono state i cryptominer con Coinhive che rimane il principale malware, colpendo il 10% delle organizzazioni di tutto il mondo.
Nella scala dei malware più diffusi a febbraio 2019 risultano esserci il Coinhive, stabile al primo posto, seguito dal Cryptoloot, che è in forte crescita, e dall’Emotet, trojan avanzato, modulare ed auto-propagato. Per quanto riguarda invece i dispositivi mobili, nel mese di febbraio i primi tre malware più diffusi sono stati il Lotoor (sfrutta le vulnerabilità dei sistemi Android per ottenere i permessi di root), l’Hiddad (riconfigura app legali e visualizza annunci, ma è in grado di accedere ai dati chiave di sicurezza integrati nel sistema operativo) e il Triada (malware modulare che sferra l’attacco tramite backdoor che concede privilegi amministrativi a malware scaricati).