Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Quick Heal: report annuale 2022 sulle minacce informatiche. I malware per Windows
- MERCOLEDÌ 30 MARZO 2022



Il report annuale fornisce una panoramica dei rischi informatici più pericolosi e diffusi individuati nel corso del 2021. Si divide in due sezioni, una per Windows e una per Android. Presenta statistiche di individuazione, i ransomware più pericolosi, la top 10 degli exploit per Windows, la top 10 dei malware e PUA ecc..

Nel 2021 gli attacchi di phishing l'hanno fatta da padroni, facendo immaginare già che anche per il 2022 si riveleranno una minaccia concreta. Il malware resta comunque lo strumento di attacco più diffuso in tutto il mondo, con una continua evoluzione di funzionalità e tecniche di offuscamento ed elusione. I dati mostrano un aumento netto di attacchi di phishing e ransomware, largo impiego di exploit 0-day e una crescita degli attacchi supply-chain.

In questo articolo tratteremo le principali minacce individuate contro i sistemi operativi Windows. Il report completo è disponibile a questo link: https://bit.ly/3tzC9fB

Statistiche generali di individuazione - 2022

Highlights 
  • Nel 2021 sono stati individuati 507 milioni di malware per Windows;
  • il mese col più alto numero di individuazioni è stato Giugno, con più di 56 milioni di individuazioni;
  • i trojan si confermano la categoria più diffusa di malware.

Dati completi

Malware > 507 milioni
Al giorno > 11.387.842

Ransomware > 1.4 milioni
Al giorno > 3.800

Exploit > 39 milioni
Al giorno > 4.551

Miner di criptovaluta > 9.8 milioni
Al giorno > 26.900

PUA e Adware > 50.5 milioni
Al giorno > 5.772

Infector > 126.7 milioni
Al giorno > 347.385

Worm > 54 milioni
Al giorno > 149.169

Statistiche di Individuazione: suddivisione per categorie di malware

Nel 2021 la categoria di malware più diffusa si conferma quella dei trojan, pur con una netta diminuzione rispetto al 2020.
 

Statistiche di Individuazione: suddivisione per funzioni di protezione


  • Scansione di Rete: la scansione di Rete (IDS / IPS) analizza il traffico di rete per individuare cyber attacchi e bloccare pacchetti distribuiti verso il sistema. 
  • Scansione Sicurezza Web: individua automaticamente siti web potenzialmente dannosi e vi impedisce la navigazione.
  • Scansione in Tempo Reale: la scansione in tempo reale verifica i file in cerca di virus e malware ogni volta che questo viene ricevuto, aperto, scaricato, copiato o modificato.
  • Scansione On Demand: scansiona i dati a riposo, o i file non usati attivamente. 
  • Sistema di Individuazione Comportamentale: individua e elimina le minacce sconosciute in base al comportamento che mostrano sulla macchina. 
  • Scansione di Memoria: scansiona la memoria in cerca di programmi dannosi in esecuzione e li elimina.
  • Scansione Email: blocca le email che distribuiscono allegati infetti o link compromessi, siti fake o di phishing.

La top 3 dei malware

1. W32.Pioneer.CZ1
Livello di Rischio: medio
Categoria: file infector
Metodo di propagazione: drive di rete o removibili
Comportamento: 
  • il malware inietta il proprio codice dannoso nei file presenti sul disco o sulle condivisioni di rete;
  • decripta una DLL dannosa nel file e la scarica sul sistema;
  • la DLL dannosa esegue molteplici attività, tra le quali quella di raccogliere informazioni sul sistema e dal sistema per inviarle poi al proprio server di Comando&Controllo (CNC server).
2.  Trojan.Starter.YY4
Livello di Rischio: alto
Categoria: trojan
Metodo di propagazione: allegati email e siti web dannosi
Comportamento:
  • crea un processo apposito per eseguire il file eseguibile dannoso;
  • modifica le impostazioni del registro, conducendo spesso a crash di sistema;
  • scarica altri malware, soprattutto keylogger;
  • rallenta avvio e spegnimento del computer infetto;
  • permette il furto di dati sensibili come informazioni personali e finanziarie.
3.  LNK.Cmd.Exploit
Livello di Rischio: alto
Categoria: trojan
Metodo di propagazione: allegati email e siti web dannosi
Comportamento:
  • usa cmd.exe col la riga di comando "/c" per eseguire altri file dannosi;
  • esegue simultaneamente all'eseguibile dannoso un file .vbs chiamato "help.vbs" : questo file VBS usa il protocollo di mining Stratum per il mining di criptovaluta Monero.  

Trend di cyber security 2022

1. individuato il primo ransomware in Dlang
I Quick Heal Securityt Labs hanno individuato un nuovo ransomware chiamato Vovalex: viene distribuito tramite versioni piratate di software molto popolari come CCleaner, uTorrent, WinRAR e altre utilities per Windows. E' il primo ransomware scritto in linguaggio D e una una singola chiave simmetrica per criptare i file. 

2. Attacchi di spear phishing verso utenti Microsot 365
C'è stata una forte crescita di attacchi di phishing, soprattutto di spear phishing: una parte consistente di queste campagne è stata finalizzata al furto delle credenziali di accesso a Office 365. Le email analizzate contenevano il link ad una pagina fake di login Office 365.

3. Il ritorno di Formbook: la nuova variante utilizza la steganografia
I Quick Heal Security Labs hanno individuato anche una nuova variante del malware Formbook che utilizza la steganografia in due dei propri livelli. Formbook è finalizzato al furto di credenziali e token come quelle di Discord, Telegram,Steam e altri servizi. 

4. BazarLoader: la sicurezza delle vecchie tecniche di attacco
Torna in diffusione anche il malware Bazarloader, ormai una vecchia conoscenza. Utilizza la vecchia tecnica di attacco per la quale il malware o il codice per scaricare il payload del malware è contenuto in una macro Excel o Word che, se abilitata, avvia la catena di infezione. Nella maggior parte dei casi si tratta di file XML contenenti una macro VBA che, a sua volta, scarica un file HTA che scarica quindi la DLL del malware. Questa tecnica di attacco, vecchia ma efficace, è utilizzata da famiglie malware quali Trickbot, Cobal Strike e dal ransomware Ryuk. 


Leggi tutte le news     |     Leggi tutti gli update
Ultime news

GIOVEDÌ 22 SETTEMBRE 2022
Quick Heal supporta la versione 22H2 di Windows 11
Microsoft ha recentemente reso disponibile un nuovo update, chiamato Windows 22H2.  In questo articolo le principali novità di questo update e le compatibilità di Qu...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Leadership
Premi & Certificazioni
Scheda riepilogativa
Clienti
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.

P.IVA: 05345670482
Telefono: 055430352
distribuito da
© 2022 nwk - Privacy Policy - Cookie Policy - Login