Qbot, Formbook ed Emotet sono stati i malware più utilizzati nel mondo nel mese di febbraio. In Italia ha spopolato Blindingcan.
Qbot si mantiene stabilmente al primo posto delle minacce malware globali registrate nel mese di febbraio 2023 da Check Point Research. Seguono in grande rispolvero FormBook al secondo posto ed Emotet al terzo. La classifica non presenta novità di rilievo, dato che Qbot domina la scena da dicembre 2022, l’infostealer FormBook ha flagellato l’Italia a più riprese nel corso dello scorso anno e sul ritorno di Emotet abbiamo già speso fiumi di parole.
Più interessanti sono i nomi che si incontrano a ridosso del podio, come per esempio il trojan Remcos, che per la prima volta da dicembre 2022 torna nella top ten. Merito dei cyber criminali che lo hanno sfruttato per colpire enti governativi ucraini attraverso attacchi di phishing. l’occasione è buona per ricordare che nonostante una diminuzione del 44% nel numero medio di attacchi settimanali per organizzazione tra ottobre 2022 e febbraio 2023, l'Ucraina rimane sempre un obiettivo popolare tra i criminali informatici.
Partecipa agli ItalianSecurityAwards 2024 ed esprimi il tuo voto premiando le soluzioni di cybersecurity che reputi più innovative
Il trojan Remcos è stato anche impiegato in una campagna di massa via email, che una volta installato attivava una backdoor sul sistema compromesso, consentendo l'accesso completo all'utente remoto per attività quali l'esfiltrazione dati e l'esecuzione di comandi. I modelli di comportamento e le capacità offensive degli incidenti lasciano supporre che tali attacchi fossero collegati a operazioni di cyber-spionaggio.
Stringendo il focus sull’Italia troviamo invece Blindingcan al primo posto. Si tratta di un trojan ad accesso remoto (RAT) che ha spopolato nel Belpaese, al contrario di quanto avvenuto nel resto del mondo. È pericoloso per le sue funzioni integrate che permetterebbero all’attaccante diverse capacità d’azione sul sistema della vittima. Questo malware aveva già creato notevoli problemi a settembre 2022
Poche sono le novità del mese in esame anche per quanto riguarda i settori maggiormente soggetti ad attacchi cyber: il comparto istruzione/ricerca si è confermato al primo posto a livello globale, seguito da quello governativo/militare e da quello sanitario. Nello spaccato italiano la prima posizione non cambia, ma al secondo posto subentrano finance/banking al secondo posto, mentre il gov slitta in terza posizione.