Check Point Research ha evidenziato che Emotet si è riconfermata la principale minaccia malware per il quarto mese consecutivo, diffuso inoltre tramite una campagna spam a tema Coronavirus.
Le e-mail sembrano segnalare dove il Coronavirus si stia diffondendo, o sembrano offrire maggiori informazioni, incoraggiando la vittima ad aprire gli allegati o a cliccare su link che, se aperti, tentano di scaricare Emotet.
In Italia nel mese di gennaio ha avuto un impatto sul 18% delle aziende, un valore di rilievo se comparato all’impatto dell’11% che lo stesso malware ha avuto nel report precedente. Il software dannoso è utilizzato principalmente per diffondere ransomware o altre campagne dannose.
A gennaio sono aumentati anche i tentativi per sfruttare la vulnerabilità MVPower DVR Remote Code Execution, con un impatto sul 45% delle aziende a livello globale. Questa è passata dall’essere la terza vulnerabilità più sfruttata a dicembre, al diventare il vertice della classifica nel mese appena concluso. Se sfruttata con successo, un aggressore può sfruttare questa debolezza per eseguire codice arbitrario sul dispositivo bersagliato.
Secondo il Global Threat Index di gennaio 2020, Emotet detiene il primo posto con un impatto sul 13% delle aziende a livello globale, seguito da XMRig e Trickbot con un impatto, rispettivamente, sul 10% e 7%.
Per il mondo mobile, i tre malware più diffusi in gennaio sono xHelper, Guerrilla e AndroidBauts.
Infine, per quanto riguarda le vulnerabilità, MVPower DVR Remote Code Execution è stata quella più sfruttata, con un impatto sul 45% delle aziende a livello globale, seguita da Web Server Exposed Git Repository Information Disclosure (44%) e dalla vulnerabilità PHP DIESCAN information disclosure con un impatto del 42%.
