Bitdefender ha reso disponibile il report Threat Debrief relativo al mese di maggio. Basato sulla telemetria della sua rete globale di centinaia di milioni di endpoint (aziendali e privati), il report mensile evidenzia risultati importanti relativi al panorama delle minacce in evoluzione.
Tra i dati più significativi del report:
- Il 65% dei ransomware rilevati proviene da due gruppi “defunti”, WannaCry e GandCrab. Questo avviene perché lo stesso codice ransomware viene utilizzato da gruppi più recenti che fanno scattare i rilevamenti, i gruppi creano server per campagne ransomware automatiche che non vengono mai disattivate.
- Il 72% dei ransomware rilevati proviene da Stati Uniti (27%), Brasile (16%), India (13%), Germania (8%) e Italia (8%).
- Il 22% dei ransomware rilevati ha come obiettivo il settore dell’istruzione e della ricerca (#1 settore preso di mira dagli hacker – all’interno del report il dato delle telecomunicazioni è in realtà più alto, ma comprende i rilevamenti effettuati dai clienti del provider).
- Downloader.DN e SMSSend.AYE rappresentano il 71% dei trojan che prendono di mira Android
- Il 36% dei domini spoofati (attacchi omografi) ha come obiettivo il settore delle criptovalute