Molte richieste inviate come link o file al Kaspersky Threat Intelligence Portal risultano essere trojan (25 percento), backdoor (24 percento) e trojan dropper (23 percento)
Quasi tre quarti (72%) dei file dannosi analizzati inviati tramite la versione gratuita di Kaspersky Threat Intelligence Portal erano trojan, backdoor o dropper. L'analisi dei dati presentati mostra anche che i tipi di malware più frequentemente studiati dai ricercatori non sono necessariamente i più diffusi.
Il rilevamento di attività dannose è solo il punto di partenza per indagare su un attacco. Per sviluppare misure di risposta e correttive, gli analisti della sicurezza devono identificare l'obiettivo di un attacco, l'origine di un oggetto dannoso, la sua popolarità e altro ancora. Kaspersky Threat Intelligence Portal aiuta gli analisti a ricercare questi background.
Gli esperti di Kaspersky hanno studiato gratuitamente le richieste inviate al Kaspersky Threat Intelligence Portal tra novembre 2019 e maggio 2020 per scoprire a quali minacce sono più comunemente associati gli oggetti dannosi elaborati dal portale. Nella maggior parte dei casi, gli hash inviati o i file caricati sospetti si sono rivelati trojan (25 percento delle richieste), backdoor (24 percento) — malware che consente a un utente malintenzionato di controllare in remoto un computer — e trojan dropper (23 percento), gli altri installano oggetti dannosi. Le statistiche di Kaspersky Security Network [3], che analizza i dati relativi alla sicurezza informatica condivisi da milioni di partecipanti volontari in tutto il mondo, mostrano che i trojan sono anche in genere il tipo di malware più diffuso. Backdoor e trojan dropper, invece, non sono così comuni: rappresentano rispettivamente solo il 7 e il 3% di tutti i file dannosi bloccati dalle soluzioni endpoint di Kaspersky.
Diagnosi precoce contro analisi
Questa differenza può essere spiegata dal fatto che i ricercatori di sicurezza sono spesso più interessati all'obiettivo finale dell'attacco, mentre le soluzioni endpoint cercano di prevenire un attacco in una fase iniziale. Ad esempio, non consentono a un utente di aprire e-mail dannose o seguire un collegamento dannoso, impedendo alle backdoor di compromettere il computer dell'utente. Tuttavia, gli analisti della sicurezza devono identificare tutti i componenti all'interno di un contagocce.
Ciò può anche essere spiegato dall'interesse per alcune minacce e dall'urgenza dei ricercatori di analizzarle più da vicino. Ad esempio, quando all'inizio dell'anno sono apparsi molti messaggi su Emotet, molti utenti hanno cercato attivamente informazioni su questo programma dannoso. Numerose richieste riguardano anche backdoor per i sistemi operativi Linux e Android. Queste famiglie di malware interessano i ricercatori di sicurezza, ma il loro numero è relativamente piccolo rispetto alle minacce rivolte a Microsoft Windows.
Molti trojan nell'analisi
"Abbiamo scoperto che il numero di richieste gratuite al Kaspersky Threat Intelligence Portal per la scansione di virus o parti di codice che compromettono altri programmi è molto basso, meno dell'uno percento", commenta Denis Parinov, Acting Head of Threats Monitoring and Heuristic Detection di Kaspersky . “Tuttavia, sulla base dell'esperienza, queste sono tra le minacce più diffuse rilevate dalle soluzioni endpoint. Questi si replicano e implementano il loro codice in altri file, il che può comportare la visualizzazione di un gran numero di file dannosi su un sistema infetto. Come possiamo vedere, i virus interessano raramente i ricercatori, molto probabilmente perché mancano dell'elemento di novità rispetto ad altre minacce".
Il Kaspersky Threat Intelligence Portal fornisce l'accesso ai dati di Threat Intelligence dell'azienda e rende disponibili tutte le informazioni e gli approfondimenti sugli attacchi informatici che Kaspersky ha raccolto in più di 20 anni. L'accesso gratuito a funzionalità selezionate che consentono agli utenti di controllare file, URL e indirizzi IP è disponibile all'indirizzo https://opentip.kaspersky.com/.
Vai su Kaspersky.com per l'analisi
A proposito di Kaspersky Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/