Malwarebytes, fornitore di soluzioni per la protezione degli endpoint, ha condiviso i risultati del suo rapporto annuale sullo stato del malware, denominato per l’appunto “State of Malware”. Le conclusioni dello studio, riferito al 2019, per alcuni versi sono in qualche modo inattese.
In particolare, il report di quest’anno di Malwarebytes evidenzia che le minacce Mac crescerebbero più rapidamente delle loro controparti Windows per la prima volta in assoluto. Addirittura, la società di cybersecurity ha registrato quasi il doppio delle minacce Mac rilevate per endpoint rispetto alle minacce Windows.
Inoltre, Malwarebytes ha rilevato che i criminali informatici hanno continuato a focalizzarsi sugli obiettivi aziendali con una diversificazione dei tipi di minacce e strategie di attacco, nel 2019.
I trojan-botnet Emotet e TrickBot sono tornati in azione nel 2019, con le organizzazioni come target, insieme a nuove famiglie di ransomware, come Ryuk, Sodinokibi e Phobos. Inoltre, un’ondata di nuovi strumenti di hacking e registry key disabler hanno fatto il loro debutto tra le principali rilevazioni di Malwarebytes.
Ciò, evidenzia la società di sicurezza informatica, mette in luce la maggiore sofisticatezza dimostrata dai cyber-attacker di oggi che mirano alle aziende.
L’adware è stato particolarmente problematico per i consumatori e le aziende su dispositivi Windows, Mac e Android, con tecniche aggressive per pubblicare annunci pubblicitari, dirottare i browser, reindirizzare il traffico web e rendersi estremamente difficili da disinstallare, prosegue l’analisi di Malwarebytes.
Tra le altre principali evidenze del report, Malwarebytes ha rilevato una media di 11 minacce per endpoint Mac nel 2019, quasi il doppio della media di 5,8 minacce per endpoint su Windows. Le minacce complessive per Mac sono aumentate di oltre il 400 percento, anno su anno.
Le rilevazioni in ambito business hanno continuato a crescere: nel 2019 le minacce aziendali globali sono aumentate del 13 percento a circa 9,6 milioni di rilevazioni.
Emotet è stata la seconda minaccia nei confronti delle aziende più rilevata da Malwarebytes nel 2019, e anche TrickBot ha registrato un’enorme crescita, con rilevamenti business in aumento del 52 percento, anno su anno.
Il ransomware è dilagante, avvisa Malwarebytes, e ha preso di mira le città, le scuole e le organizzazioni sanitarie con maggiore vigore nel 2019. Attenzione anche agli adware, che sono aumentati, anno su anno, del 13 percento per i consumatori e del 463 percento per le aziende.
Il malware preinstallato è diventato pervasivo: la minaccia mobile più alta per Malwarebytes nel 2019 è stato un set di potentially unwanted program (PUP) preinstallati. Questi auto installer vengono forniti con dispositivi Android e sono utilizzati per aggiornare il firmware del telefono, ma agiscono anche per acquisire e vendere informazioni personali.
Gli skimmer di carte di credito, o Magecart, sono stati una delle minacce web più diffuse nel 2019. Malwarebytes prevede che l’attività di Magecart continuerà nel 2020 con più piattaforme di e-commerce prese come target.
Il settore dei servizi, secondo il report, ha superato l’education e il retail, conquistando il poco ambito primo posto tra i settori colpiti dalle minacce nel 2019. Tra questi, in particolare i managed service provider (PSM), che vengono sfruttati per puntare alla loro rete di clienti.
Maggiori informazioni sul report sono disponibili sul sito di Malwarebytes.
