Il report annuale di Malwarebytes “State of Malware” rivela che il malware con target aziendale è aumentato dell’80%

Quattro delle sette principali categorie di malware rilevate all’interno delle aziende (Trojan, strumento riskware, backdoor e spyware) sono aumentate di oltre il 100% dal 2017 al 2018

Le famiglie di Trojan Emotet e TrickBot sono le “stelle” dell’anno; Vools al primo posto tra le compromissioni di backdoor

SANTA CLARA, California – 23 gennaio 2019 – Malwarebytes ™ , la soluzione avanzata per la protezione e la risoluzione degli endpoint, ha annunciato il suo terzo rapporto annuale sullo stato del malware , che analizza le principali minacce malware da gennaio a novembre 2018 e le confronta con lo stesso periodo nel 2017. Il rapporto identifica un forte aumento dei rilevamenti di malware basati sul business, tra cui un aumento di oltre il 100% in Trojan, strumento riskware, backdoor e attività spyware. Nel complesso, la ricerca mostra che i criminali informatici stanno trovando le imprese come l’obiettivo migliore con i rendimenti più alti.

“L’anno 2018 è stato pieno di azione dall’inizio alla fine”, ha dichiarato Adam Kujawa, direttore dei Malwarebytes Labs. “È iniziato con gli attori delle minacce che diversificavano le loro tattiche di crittografia; ampliare la loro portata ad Android, Mac e malware crittografico; e sperimentando nuove innovazioni negli attacchi basati su browser. Mentre criptomining si attenuò nel secondo trimestre, una nuova serie di minacce prese il suo posto: i ladri di informazioni. I trojan, in particolare Emotet e TrickBot, sono stati rilevamenti top business in tutti i settori verticali e in tutto il mondo. “

I principali risultati del report Malwarebytes 2019 sullo stato del malware includono:

Le aziende hanno subito un duro colpo e le rilevazioni di malware sono aumentate del 79%:
Gli autori di malware si sono fatti strada nella seconda metà del 2018 per indirizzare le organizzazioni sui consumatori, riconoscendo che le aziende fornivano un profitto maggiore. Nel complesso le rilevazioni di malware sono aumentate significativamente nell’ultimo anno, il 79 percento per essere esatte, principalmente a causa dell’aumento di backdoor, minatori, spyware e ladri di informazioni. I maggiori aumenti sono arrivati ​​da Trojan (132 percento), strumenti di riskware (126 percento), malware backdoor (173 percento) e spyware (142 percento).

Stati Uniti, Regno Unito, Germania, Francia e Australia sono tutti finiti nei primi 10 paesi con la maggior parte delle rilevazioni aziendali
Questi paesi sono diventati i primi 10 per la maggior parte delle rilevazioni di minacce aziendali per paese nel 2018, in termini di volume. La regione Asia-Pacifico ha visto massicci aumenti di malware backdoor e l’uso di exploit contro i loro endpoint.

L’educazione, il governo, la produzione e l’assistenza sanitaria sono state le principali industrie colpite dal malware principale dell’anno: i Trojan.
Quando eseguiamo lo zoom sulla categoria Trojan per guardare la sua famiglia principale – Emotet, le industrie cambiano. Istruzione, produzione e ospitalità sono in cima alla lista. È probabile che le tendenze attuali con i trojan continuino, mentre per i criminali ci sono opportunità di sfruttare configurazioni deboli e risorse obsolete. Tuttavia, la preoccupazione maggiore è rappresentata dai copioni e dalle nuove generazioni di famiglie che probabilmente domineranno il 2019 tra i verticali e in tutto il mondo.

Emotet e TrickBot si sono diffusi a macchia d’olio, i ladri di informazioni hanno superato le minacce commerciali e dei consumatori
Il fallout derivante dalla perdita di exploit NSA di ShadowBrokers nel 2017 è proseguito, poiché i criminali informatici hanno utilizzato le vulnerabilità EternalBlue e EternalRomance di Windows Server Message Block (SMB) per diffondere trojan pericolosi e sofisticati, come Emotet e TrickBot. In effetti, i ladri di informazioni erano la principale minaccia per i consumatori e le imprese nel 2018, nonché la principale minaccia regionale per il Nord America, l’America Latina e l’Europa, il Medio Oriente e l’Africa (EMEA). Queste informazioni che rubavano le varianti del malware focalizzavano le loro energie sulle aziende che intrappolavano, spigolando il massimo profitto dai dati ultra-sensibili che potrebbero essere venduti sul mercato nero per il ri-targeting nelle campagne future.

Rilevazioni dei consumatori mantenute a livelli altrettanto elevati fino al 2017
Nonostante l’attenzione rivolta agli obiettivi aziendali, i rilevamenti del malware da parte dei consumatori sono rimasti invariati anno dopo anno, grazie all’aumento delle categorie di backdoor, trojan e spyware nel corso del 2018. Mentre nel 2017 sono stati registrati quasi 800 milioni di rilevazioni di censimenti, il 2018 ha portato circa 25 milioni di casi di infezione. Mentre la ricerca mostrava un aumento dei rilevamenti di malware contro i consumatori alla fine del 2017, questo era principalmente a causa dell’alluvione di minatori di criptovaluta che venivano distribuiti su larga scala all’inizio dell’anno.

Istruzione, produzione e governo hanno completato i primi cinque obiettivi per il ransomware nel 2018
Il ransomware non è la minaccia ad ampio raggio che era nel 2017, ma è ancora una forza. Le tendenze complessive mostrano un calo di volume per l’anno, ma un aumento degli attacchi mirati e sofisticati rivolti alle imprese. In effetti, il picco principale dei numeri è stato nel regno del posto di lavoro.

“Abbiamo vissuto un altro anno molto attivo per malware che non mostra segni di arresto”, ha dichiarato Marcin Kleczynski, CEO di Malwarebytes. “Gli aggressori hanno continuato a spostare le loro metodologie per seguire il carico utile. Ne abbiamo visto prove con la forte attenzione ad attaccare le imprese con reti insicure e prive di patch. Dalle massicce violazioni dei dati agli attacchi ransomware, le aziende stanno vivendo ciò che i consumatori hanno avuto a che fare, ma su una scala più ampia. Nel prossimo anno, Malwarebytes si dedica a fornire gli strumenti di protezione e riparazione all’avanguardia necessari per proteggere il mondo dal malware più pericoloso ora e anche in futuro. “

Informazioni sul report sullo stato del malware 2019

Il rapporto Malwarebytes State of Malware confronta gennaio a novembre 2018 con lo stesso periodo nel 2017. Uniamo l’intelligence raccolta dai nostri ricercatori con i dati raccolti da honeypot, sandbox virtuali e la telemetria dei prodotti aziendali e di consumo al fine di identificare le principali minacce per l’anno e le tendenze in termini sia di volume che di distribuzione. Inoltre, il rapporto annuale esamina le minacce per regione-Nord America, Asia Pacifico, America Latina ed Europa, Medio Oriente e Africa (EMEA), oltre che per i principali settori verticali forme prolifiche di malware.

Informazioni su Malwarebytes

Malwarebytes protegge proattivamente persone e aziende da minacce pericolose come malware, ransomware e exploit che sfuggono al rilevamento da parte di soluzioni antivirus tradizionali. Malwarebytes sostituisce completamente l’antivirus con una tecnologia basata sull’intelligenza artificiale che blocca gli attacchi informatici prima che possano compromettere i computer domestici e gli endpoint aziendali. Più di 60.000 aziende e milioni di persone in tutto il mondo si fidano e raccomandano soluzioni Malwarebytes. Il nostro team di ricercatori sulle minacce e esperti di sicurezza elabora quotidianamente minacce emergenti e consolidate, provenienti da tutto il mondo. Fondata nel 2008, la società ha sede in California, con uffici in Europa e Asia. Per ulteriori informazioni, visitare il sito http://www.malwarebytes.com/ .