Minacce ai sistemi Windows: la situazione dell’ultimo trimestre

Minacce ai sistemi Windows: la situazione dell’ultimo trimestre

Quick Heal, azienda specializzata in sicurezza online, ha diramato il suo secondo report trimestrale sulle minacce online per i sistemi operativi Windows. I dati rispetto al primo trimestre, risultano abbastanza in ribasso, ma ci sono alcune differenze rispetto ai mesi precedenti.

I malware rilevati giornalmente passano da 4 a 2.5 milioni, di cui: circa 10.000 (22.000 nel primo trimestre) ransomware, 200.000 exploit (500.000 nel primo trimestre), 200.000 (400.000 nel primo trimestre) PUA ed Adware – programmi scaricati senza consenso – e 35.000 casi (69.000 nel primo trimestre) di malware di cryptomining.

Nonostante questo miglioramento evidente, il trimestre è comunque iniziato con un alto numero di attacchi di varia natura, fra i quali spiccavano lo Spear Phishing (attacco phishing mirato) e gli attacchi a RDP (Remote Desktop Control) utilizzando botnet. Nel nostro blog abbiamo già parlato diffusamente di uno di questi attacchi, GoldBrute, che ha riguardato oltre un milione e mezzo di desktop remoti (RDP), affermandosi come minaccia di altissimo livello.

Dalle percentuali di Quick Heal si nota anche come i trojan siano i malware ancora più diffusi anche nel secondo trimestre 2019. Il più rilevato si è confermato il trojan Trojan.Starter.YY4 (13 milioni di rilevamenti a fronte dei 25 milioni del primo trimestre), mentre nel dato riguardante i PUA e gli Adware consenso svetta PUA.Elex con oltre due milioni di rilevamenti, confermandosi anch’esso al primo posto sebbene in calo di tre milioni.

Per quanto riguarda gli exploit, fra quelli host-based troviamo ancora in prima posizione LNK.Cmd.Exploit.F, mentre tra quelli network-based c’è ancora CVE-2017-0144, in lieve calo. Per quanto riguarda quest’ultimo dato, è giusto segnalare anche che l’exploit network-based CVE-2017-0147 ha drasticamente ridotto la sua presenza lasciando la seconda posizione a CVE-2008-4250.

Dando uno sguardo ai dati più generali, tra il primo ed il secondo trimestre si può notare una notevole differenza nel numero di rilevamenti mensili di minacce, passando da una media di quasi 145 milioni nel primo trimestre ad una di 80 milioni circa. È giusto però precisare che, se nel primo trimestre i dati aggregati mensili sono risultati elevati e molto diversificati, nel secondo trimestre i dati aggregati mensili sono risultati più contenuti ma costanti, come mostrato nei due grafici che seguono.

grafico jan margrafico apr jun

Fonte: 1, 2