ANY.RUN, che monitora da vicino il panorama delle minacce in tutto il mondo, ha pubblicato un report sulle principali tendenze del malware in Europa nel secondo trimestre del 2023. Il report si basa sul database di campioni inviati pubblicamente da ANY.RUN, che cresce di migliaia di nuove voci ogni giorno.
Analisi del secondo trimestre 2023
| Q2 2023 review Overall uploads in ANY.RUN | |||
| Country | Total | Malicious | Suspicious |
| EU | 148,878 | 58,620 | 6,829 |
| France | 13,095 | 3,509 | 536 |
| Spain | 28,110 | 10,467 | 1,151 |
| Italy | 9,881 | 3,240 | 562 |
| Germany | 40,191 | 23,813 | 1,690 |
Nel secondo trimestre del 2023, ANY.RUN ha analizzato un totale di 148.878 campioni provenienti dalla regione dell’UE. Di questi, 58.620 erano dannosi e 6.829 sospetti. Gli utenti tedeschi hanno caricato il maggior numero di campioni di malware, seguiti da quelli francesi, spagnoli e italiani. Il tipo di malware più comune è stato Remote Access Trojan (RAT), mentre la famiglia di malware più diffusa è stata RedLine.
Tipi di malware più diffusi in Europa
I RAT sono in cima alla classifica con il 23,64% di tutti i caricamenti. Questo tipo di malware versatile può essere utilizzato per una varietà di scopi dannosi, motivo della sua popolarità. I trojan, che si camuffano da file legittimi, rappresentano il 18,87% di tutti gli upload. I caricatori, che aggirano le misure di sicurezza e installano malware che altrimenti verrebbero bloccati, sono stati trovati nel 18,58% dei campioni di malware.
Le principali famiglie di malware in Europa
RedLine rimane il malware più diffuso in Europa nel 2023, essendo stato scoperto in oltre la metà di tutti gli upload. Il trojan Vidar è riemerso come uno dei malware più frequentemente riscontrati, mentre AsyncRAT e NJRAT e il Formbook stealer hanno perso leggermente popolarità rispetto ai risultati del rapporto sulle tendenze globali del primo trimestre 2023.
Aspetti salienti
I RAT rappresentano un rischio importante in Europa. I quattro tipi di malware più persistenti, ovvero RAT, trojan, loader e stealer, costituiscono oltre il 78% di tutti i caricamenti nell’UE. Per due trimestri consecutivi, RedLine ha mantenuto il primo posto come minaccia malware più significativa.
Any.Run a Matrice Digitale
Any.Run ha rilasciato la seguente dichiarazione “Nell’ambito della ricerca, abbiamo esaminato i dati inviati al nostro database pubblico delle minacce da una comunità internazionale di ricercatori, che hanno scelto di rendere pubblici i risultati delle loro analisi. L’adozione di misure proattive per contrastare le minacce è la strategia migliore per migliorare la sicurezza informatica dell’azienda. ANY.RUN fornisce le capacità necessarie per una ricerca avanzata sulle minacce informatiche”.