Dopo l’azione coordinata dall’FBI Qbot è completamente scomparso dalla lista dei malware in circolazione. In compenso ritroviamo in Italia tre vecchie conoscenze: FormBook, Blindingcan e Remcos.
Autore: Redazione SecurityOpenLab
A settembre è stato nuovamente FormBook il malware più diffuso in Italia, ricalcando una situazione già vista più volte nel corso dell’ultimo triennio. A certificare il dato è Check Point Software Technologies con il tradizionale Global Threat Index, che in questo caso si riferisce al mese di settembre 2023. L’ascesa di FormBook, che ultimamente aveva militato nella zona bassa del podio, è stata favorita dal duro colpo assestato dalle autorità a Qbot, che è del tutto uscito dall'elenco delle principali minacce informatiche dopo che l'FBI ne ha preso il controllo della botnet ad agosto.
Come sempre la classifica dei malware più diffusi è fortemente influenzata dalle campagne di spam e phishing, che sono poi le casse di risonanza di queste minacce. Quella più attiva a settembre ha colpito le aziende colombiane diffondendo il RAT Remcos. Ecco che quindi Remcos ha scalato la classifica globale fino a raggiungere la seconda posizione dei malware più diffusi. Lo stesso Remcos in Italia si è piazzato al terzo posto, preceduto dal già citato FormBook (con un impatto del 4,05%) e dal trojan ad accesso remoto di origine nord coreana Blindingcan, che in Italia si classifica secondo con un impatto del 3,93%, in crescita di +0,2% rispetto ad agosto. Quest’ultimo, spesso fra le prime tre minacce, è un trojan ad accesso remoto (RAT) pericoloso per le sue funzioni integrate che permettono all’attaccante diverse opzioni d’azione sul sistema della vittima.
Check Point usa pubblicare anche la classifica mensile dei settori maggiormente colpiti, in cui difficilmente si denotano cambiamenti rilevanti. Non stupisce quindi ritrovare al primo posto a livello globale le imprese che operano nel settore Istruzione/Ricerca, seguite da quelle delle Comunicazioni e, in ultima piazza, dal comparto Governo/Militare.