Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Quick Heal: report annuale 2018 sulle minacce informatiche.
- GIOVEDÌ 15 FEBBRAIO 2018



Il report annuale fornisce una panoramica dei rischi informatici più pericolosi e diffusi del 2017, per home user e aziende. Si divide in due sezioni, una per Windows e una per Android. Presenta statistiche di individuazione, i ransomware più pericolosi, la top 10 degli exploit per Windows, la top 10 dei malware e PUA ecc...

Nel 2017 sono stati individuati dai Laboratori di Sicurezza Quick Heal circa 705 milioni di malware per Windows: il picco è stato toccato nel primo trimestre (Gennaio, Marzo) con oltre 295 milioni. Su base giornaliera, i Labs hanno individuato oltre 1 milione di malware, 30.000 ransomware, 23.000 exploit. Nel 2017 i ransomware che hanno colpito utenti Windows sono cresciuti del 300% rispetto al 2016. La famiglia dei trojan continua a restare sul podio dei malware in tutti i trimestri del 2017. Si registra, causata dalla crescita esponenziale del valore della cripto valuta, l'avvento di una nuova minaccia informatica: quella dei malware (e non solo) per il mining di cripto valute (sopratutto Monero ed Ethereum). 

In questo articolo ci concentriamo sulle minacce al sistema operativo Windows.
Il report completo è disponibile qui in lingua inglese. 

Le statistiche di individuazione

Individuazione dei Malware nel 2017
Il 2017 è stato dominato principalmente dai ransomware e dai miner di cripto valuta: si sono registrati anche gravissimi exploit di vulnerabilità 0-day. Il grafico sotto mostra le statistiche dell'ammontare totale dei malware individuati da Quick Heal.

Suddivisione per categorie dei malware individuati
Il grafico sotto rappresenta i dati di individuazione dei malware per Windows suddivisi per tipologie.


Il grafico sotto invece scorpora le individuazioni sia per tipologia che per trimestre di individuazione. 


L'anno degli Shadow Brokers
Nell'Aprile del 2017, il gruppo Shadow Brokers sottrae svariati exploit dall'NSA, l'Agenzia di Sicurezza Nazionale Usa. Finiscono nelle mani dei cyber criminali exploit kit molto efficaci e pericolosi come EternalBlue, EternalChampion, EternalRomance e altri che sfruttato una grave vulnerabilità del protocollo SMB. Sono gli strumenti usati nella diffusione del peggior attacco ransomware della storia, WannaCry, ma anche NotPetya (un disk wiper più che un ransomware) e Bad Rabbit. 

L'attacco di WannaCry ha colpito oltre 230.000 computer in 150 nazioni diverse. Ne sono state vittime organizzazioni di alto profilo come ospedali, colossi di telecomunicazione, fornitori di servizi energetici (gas ed elettricità) e alri fonitori di servizi. 

Nel grafico sotto mostra l'adozione dell'exploit EternalBlue in varie campagne:


La top 10 dei Malware per Windows
I 10 malware più individuati per Windows nell'ultimo anno. 



Un piccolo sguardo ai primi tre.

1. W32.Sality. U
Livello di rischio: medio
Categoria: file infector polimorfico
Metodo di diffusione: dischi di rete o removibili
Comportamento:
  • inietta il proprio codice in tutti i i processi di sistema. Si diffonde quindi ulteriormente infettando i file eseguibili in locale, le condivisioni di rete ecc...
  • tenta di interrompere i software di sicurezza e cancellare tutti i file a loro relativi nel sistema infetto;
  • ruba informazioni confidenziali dal sistema infetto. 
2. JS.Nemucod.BO
Livello di rischio: alto
Categoria: trojan
Metodo di diffusione: email di spam
Comportamento: 
  • si connette ad un host remoto per il download di payload dannosi e/o per riceverere aggiornamenti delle funzioni;
  • infetta i pc con ransomware, trojan per il furto di informazioni e backdoor. 
3. AdWare.Firseria.AA3
Livello di rischio: medio
Categoria: adware
Metodo di diffusione: scaricato da altri malware o caricato su siti web dannosi. 
Comportamento: 
  • modifica i settaggi dei browser;
  • aggiunge estensioni, add on, plug in;
  • scarica ed esegue file dannosi con nomi random. 


Leggi tutte le news     |     Leggi tutti gli update
Ultime news

GIOVEDÌ 14 OTTOBRE 2021
Quick Heal: report 2° trimestre 2021 sulle minacce informatiche. Le minacce per Android
Il report trimestrale fornisce una panoramica dei rischi informatici più pericolosi e diffusi nel 1° trimestre 2021. Si divide in due sezioni, una per Windows e una per A...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Leadership
Premi & Certificazioni
Scheda riepilogativa
Clienti
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482
Telefono: 055430352

© 2021 nwk - Privacy Policy - Cookie Policy - Login