▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Malware e botnet le minacce prevalenti nella prima metà del 2021

Malware e botnet sono fra le minacce predominanti nella prima metà del 2021. In Europa predomina TrickBot.

Vulnerabilità

Nella prima metà del 2021 gli attacchi ransomware sono aumentati di quasi undici volte rispetto ai livelli dello stesso periodo dell'anno precedente. A sancirlo è Fortiguard Labs, la costola di intelligence e ricerca sulle minacce di Fortinet, all'interno del più recente Global Threat Landscape Report. I dati sono frutto dei rilevamenti eseguiti dai dispositivi Fortinet installati in tutto il mondo.

Le principali minacce che si sono presentate contro le aziende nel periodo in esame comprendono IPS, malware e botnet. Anche se con minore incidenza rispetto a prima, restano obiettivo rilevante gli studenti e i lavoratori che operano da remoto.

I criminali informatici continuano a sfruttare le ben note tattiche di ingegneria sociale, il malvertising e lo scareware per perseguire i propri obiettivi, e ampliando le superfici di attacco approfittando di server Web, sistemi di gestione dei contenuti (CMS) e dispositivi Internet of Things (IoT).


Andamento delle detection ransomware

La piattaforma Windows si riconferma bersaglio primario, con malware sotto forma di eseguibili Windows a 32 bit (W32), file dannosi di Office o Visual Basic (VBA) e che utilizzano packer .NET o Microsoft Intermediate Language (MSIL).

Fortunatamente al comparto OT non è stata riservata la stessa attenzione dell'IT, ma la sua connessione a quest'ultimo è comunque motivo di preoccupazione. Gli attacchi agli ambienti industriali non sono mancati nel 2021 e i ricercatori analizzano di continuo exploit destinati a colpire i sistemi ICS, il che dimostra che l'OT non è esente dai problemi.

Botnet

Un altro trend portante del periodo in esame è l'attività delle botnet, che è passata dal 35% di inizio anno al 51% dei sei mesi successivi. Un incremento che i ricercatori definiscono piuttosto insolito e che ha visto riconfermare la supremazia di Mirai. Dopo avere superato Gh0st all'inizio del 2020, Mirai ha mantenuto il suo dominio e ha continuato ad aggiungere nuove armi informatiche al suo arsenale.


I settori maggiormente colpiti

Questo a livello generale. Scendendo nel dettaglio, la scansione geografica mostra che l'Europa è maggiormente colpita da TrickBot. Il resto del podio è completato da Gh0st al secondo posto e Trochilus al terzo.

L'escalation dell'attività di TrickBot è avvenuto nel mese di giugno. TrickBot è emerso sulla scena del crimine informatico come trojan bancario, successivamente si è evoluto come toolkit sofisticato, modulare e multifase adatto per una serie di attività illecite.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato
Iscriviti alla nostra Newsletter Gratuita. Iscriviti
GoogleNews Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Speciale iperautomazione

Speciale

Speciale Backup e Resilienza 2025

Speciale

Speciale OT Security

Speciale

2025 obiettivo cybersecurity

Speciale

Previsioni per la cybersecurity del 2025

Calendario Tutto

Lug 09
Dell Technologies - Tech Rally Server: Workshop storage Hyperconverged
Lug 09
Forcepoint NGFW Multi-Layer Protection in Action
Lug 09
Creatività ed efficienza con Adobe: più veloci, più connessi, più creativi con le ultime novità al servizio dei team creativi
Lug 10
Azure Special Club
Lug 10
Bootcamp WatchGuard - Sicurezza senza compromessi: Scopri WatchGuard Endpoint Security
Lug 10
Business Meeting Lexmark Marche | XC9525, la nuova generazione della stampa A3
Lug 10
scrivi qui il titolo...
Lug 10
Parallels RAS: accesso remoto sicuro, semplice, e scalabile per la tua azienda
Lug 10
Boost Your Backup Strategy con Object First: demo live e casi di successo

Ultime notizie Tutto

Acronis, come semplificare il lavoro di MSP e team IT con il patch management

Umberto Zanatta, Senior Solutions Engineer di Acronis, approfondisce come l’automazione del patch management possa semplificare le attività quotidiane, migliorare l’efficienza e assicurare una maggiore aderenza ai requisiti normativi, anche in ambienti IT complessi e distribuiti

08-07-2025

La rivoluzione quantistica nella cybersecurity: sfide e soluzioni

La rivoluzione del quantum computing mette a rischio la crittografia attuale: Umberto Pirovano di Palo Alto Networks spiega rischi, tempistiche e soluzioni post-quantum.

07-07-2025

SentinelOne premia i partner top performer in EMEA

Nel corso del PartnerOne Summit 2025 il vendor di cybersecurity premia i contributi di eccellenza all'innovazione nelle soluzioni di sicurezza dei propri partner

07-07-2025

Scattered Spider punta su attacchi a catena via fornitori BPO e call center

Noto gruppo criminale sfrutta la compromissione di fornitori BPO e call center per colpire più vittime in settori chiave. Facciamo il punto sulle nuove tattiche.

04-07-2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

www.securityopenlab.it - 8.3.21 - 4.6.1