Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Quick Heal: report 1° trimestre 2021 sulle minacce informatiche. I malware per Windows
- MARTEDÌ 8 GIUGNO 2021



Il report trimestrale fornisce una panoramica dei rischi informatici più pericolosi e diffusi nel 1° trimestre 2021. Si divide in due sezioni, una per Windows e una per Android. Presenta statistiche di individuazione, i ransomware più pericolosi, la top 10 degli exploit per Windows, la top 10 dei malware e PUA ecc..

Rispetto all'ultimo trimestre del 2021 il numero dei malware individuati è cresciuto del 5%, mentre centinaia di aziende ed enti governativi del mondo hanno dovuto fronteggiare una vera e propria ondata di attacchi ransomware. Con il Bitcoin che ha raggiunto, nel Gennaio 2021, un nuovo record di valore, c'è stata anche una impennata di attacchi di criptojacking. 

In questo articolo rendiamo una breve panoramica del malware per Windows più pericolosi, individuati tra Gennaio - Marzo 2021. Il report completo è disponibile qui >> https://bit.ly/3z7X8qx

Highlight



Statistiche di Individuazione: suddivisione per categorie di malware
Come da consuetudine, i trojan si confermano la categoria di malware più individuata nel 1° Trimestre del 2021, registrando il più alto numero di individuazioni (62.3 milioni)


Statistiche di Individuazione: suddivisione mensile
Il grafico sotto mostra le statistiche di individuazione suddivise per i mesi di Gennaio, Febbraio, Marzo 2021: il mese di Gennaio ha visto il numero di più alto di individuazioni di malware Windows. 



Statistiche di Individuazione: suddivisione per funzioni di protezione


  • Scansione di Rete:
    la scansione di Rete (IDS / IPS) analizza il traffico di rete per individuare cyber attacchi e bloccare pacchetti distribuiti verso il sistema. 
  • Scansione in Tempo Reale:
    la scansione in tempo reale verifica i file in cerca di virus e malware ogni volta che questo viene ricevuto, aperto, scaricato, copiato o modificato.
  • Scansione Sicurezza Web:
    individua automaticamente siti web potenzialmente dannosi e vi impedisce la navigazione.
  • Scansione On Demand:
    scansiona i dati a riposo, o i file non usati attivamente. 
  • Sistema di Individuazione Comportamentale:
    individua e elimina le minacce sconosciute in base al comportamento che mostrano sulla macchina. 
  • Scansione di Memoria:
    scansiona la memoria in cerca di programmi dannosi in esecuzione e li elimina.
  • Scansione Email:
    blocca le email che distribuiscono allegati infetti o link compromessi, siti fake o di phishing.
La top 3 dei malware
1. W32.Pioneer.CZ1
Livello di Rischio: medio
Categoria: file infector
Metodo di propagazione: drive di rete o removibili
Comportamento:
  • il malware inietta il proprio codice dannoso in dischi e condivisioni di rete;
  • la dll svolge varie attività dannose, sopratutto di furto dati e informazioni dal sistema. Invia quindi i dati raccolti al server di Comando e Controllo degli attaccanti.
2.  Trojan.Starter.YY4
Livello di Rischio: alto
Categoria: trojan
Metodo di propagazione: allegati email e siti web dannosi
Comportamento:
  • crea un processo apposito per eseguire il file eseguibile dannoso;
  • modifica le impostazioni del registro, conducendo spesso a crash di sistema;
  • scarica altri malware, soprattutto keylogger;
  • rallenta avvio e spegnimento del computer infetto;
  • permette il furto di dati sensibili come informazioni personali e finanziarie.
3.  LNK.Cmd.Exploit
Livello di Rischio: alto
Categoria: trojan
Metodo di propagazione: allegati email e siti web dannosi
Comportamento:
  • usa cmd.exe col la riga di comando "/c" per eseguire altri file dannosi;
  • esegue simultaneamente all'eseguibile dannoso un file .vbs chiamato "help.vbs" : questo file VBS usa il protocollo di mining Stratum per il mining di criptovaluta Monero. 


Leggi tutte le news     |     Leggi tutti gli update
Ultime news

MARTEDÌ 14 SETTEMBRE 2021
Allegati dannosi: quali tipi sono più usati dai cyber attaccanti nelle email?
Le email di spam inviate ogni giorno sono miliardi. No, non è un numero a caso, sono davvero miliardi. Per lo più in realtà sono email innocue, che pubblicizzano qualcosa...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Leadership
Premi & Certificazioni
Scheda riepilogativa
Clienti
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482
Telefono: 055430352

© 2021 nwk - Privacy Policy - Cookie Policy - Login