FakeUpdates domina il panorama dei malware di dicembre 2024

FakeUpdates si conferma come il malware più diffuso sia in Italia che a livello globale per il mese di dicembre 2024, secondo il Global Threat Index di Check Point Software Technologies. Questo rapporto evidenzia una crescente sofisticazione delle minacce informatiche, con l’emergere di nuovi gruppi come FunkSec, un’operazione ransomware alimentata dall’intelligenza artificiale.

In Italia, FakeUpdates, un downloader JavaScript capace di distribuire payload dannosi come GootLoader e Dridex, ha registrato un impatto del 6,79%, nonostante un calo rispetto al mese precedente. Al secondo posto troviamo Remcos, un Remote Access Trojan tornato tra le principali minacce dopo oltre un anno, con un impatto del 3,61%. La terza posizione è occupata da Androxgh0st, una botnet che attacca sistemi Windows, Mac e Linux, con un impatto del 3,3%, in netto calo rispetto a novembre.

A livello globale, FakeUpdates ha colpito il 5% delle organizzazioni, seguito da AgentTesla e Androxgh0st, entrambi con un impatto del 3%. AgentTesla, noto per il furto di credenziali, si conferma una minaccia persistente. Tuttavia, la novità più rilevante è l’ascesa di FunkSec, responsabile del 14% degli attacchi ransomware pubblicati. Questo gruppo, legato all’Algeria, utilizza tattiche di estorsione doppia e strumenti avanzati basati sull’intelligenza artificiale, anche se la credibilità delle sue richieste di riscatto è stata messa in discussione da Check Point Research.

Il settore dell’istruzione e della ricerca si conferma il più colpito a livello globale, seguito dalle comunicazioni e dal comparto governativo/militare. Questi dati evidenziano la vulnerabilità di settori che gestiscono dati sensibili e infrastrutture critiche, sottolineando l’importanza di una robusta sicurezza informatica.

Tra i malware mobili, Anubis, un trojan bancario per Android, si posiziona al primo posto, seguito da Necro, un trojan dropper, e Hydra, un altro trojan bancario. Questi malware sfruttano vulnerabilità nei dispositivi mobili per rubare credenziali e fondi.

Le tendenze delineate nel rapporto mettono in luce la necessità di strategie avanzate di prevenzione delle minacce. Come affermato da Maya Horowitz, VP of Research di Check Point Software, “Le organizzazioni devono adottare misure di sicurezza innovative per affrontare un panorama di attacchi sempre più sofisticato”.