La ricerca di Akamai mostra 193 milioni di attacchi di malware mobili segnalati per i consumatori nell'area EMEA

 Akamai Technologies, Inc. (NASDAQ: AKAM), l'azienda di servizi cloud che potenzia e protegge la vita online, ha pubblicato oggi un nuovo rapporto sullo stato di Internet sul traffico DNS (Domain Name System) dannoso. Il rapporto, intitolato L'autostrada degli attacchi: un esame approfondito del traffico DNS dannoso, analizza gli attacchi che rappresentano una grave minaccia sia per le aziende che per gli utenti domestici.

Per quanto riguarda i consumatori, i dati dimostrano un'epidemia di malware sferrati allo scopo di sottrarre informazioni attaccando i dispositivi personali delle loro vittime nell'area EMEA. In particolare, il malware mobile Android FluBot si è diffuso rapidamente in tutta l'area geografica, con 193 milioni di query segnalate. Questa minaccia si propaga tramite messaggi SMS inviati all'elenco completo dei contatti delle vittime designate nella loro lingua locale. Tale approccio localizzato è risultato particolarmente efficace nel Regno Unito, in Spagna, Germania e Finlandia. Una volta infettato un dispositivo, il malware tenta di rubare i dati di carte di debito e di credito, che gli autori dell'attacco possono utilizzare per sottrarre denaro o che possono vendere ad altri criminali.

I dati mostrano che questi attacchi stanno causando anche violazioni dei dati di aziende, con Emotet, Ramnit e QSnatch particolarmente attivi in questa area geografica. Emotet rappresenta una grave minaccia per le organizzazioni da oltre mezzo decennio. Questo gruppo si concentra sulla violazione delle reti aziendali per vendere le credenziali di accesso ai ransomware e ad altri pericolosi criminali. Le credenziali di accesso vengono quindi utilizzate per assumere il controllo della rete di un'organizzazione ed eseguire attacchi massicci che possono causare gravi perdite finanziarie. Questo gruppo è stato collegato a grandi gruppi di ransomware come LockBit, Conti e Ryuk. Nell'area EMEA, 1 infezione su 5 è di tipo Emotet, il che indica un alto livello di rischio per le organizzazioni che cercano di evitare la minaccia del ransomware.

Un'altra minaccia importante in questa area geografica prende di mira i dispositivi di archiviazione collegati in rete da parte di una botnet nota come QSnatch, che spesso contengono dati sensibili, nonché fungono da backup, e possono risultare vulnerabili se non vengono regolarmente aggiornati e protetti. Una volta che QSnatch è in grado di accedere a un dispositivo, può sottrarre informazioni o modificarle, creando così il rischio di subire una violazione di dati. Nell'area EMEA, quasi un terzo delle infezioni è stato associato a QSnatch.

Ramnit, responsabile di 2 infezioni su 10 nell'area EMEA, è un trojan bancario in grado di sottrarre le credenziali utilizzate nell'online banking e viene spesso diffuso tramite phishing. Secondo il rapporto, l'area EMEA rappresenta ancora il maggior numero di infezioni da Ramnit a livello globale. Ciò non sorprende dato che in passato i suoi operatori hanno preso di mira banche dislocate in Italia, nel Regno Unito e in Francia.

Per ulteriori informazioni, la comunità per la sicurezza può accedere, collaborare e apprendere dai ricercatori sulle minacce di Akamai visitando il nuovo Akamai Security Hub e seguendo il team @Akamai_Research su Twitter.