consulenza
portfolio
news
dove siamo
contatti

Report McAfee sulle minacce: secondo trimestre 2013.

Nel corso del secondo trimestre del 2013 la comunità globale dei criminali informatici ha adottato
quattro strategie principali per carpire le informazioni riservate e finanziarie delle proprie vittime.

Le tattiche utilizzate includevano:
• Attacchi aggressivi nei confronti degli utenti di dispositivi mobili basati su Android.
• Diffusione significativa di siti web dannosi o infetti per distribuire malware.
• Campagne di spam ad elevato volume che promuovono false offerte di medicinali.
• Impiego massiccio di ransomware per carpire le informazioni finanziarie delle vittime.

Ogni trend interessa vittime molto diverse con tattiche di attacco distinte, ma ciascuna comporta
rischi sia per i privati che per le aziende. Oltre agli attacchi rivolti a utenti e aziende, le comunità di
criminali informatici e di attivisti informatici hanno anche diretto attacchi significativi nei confronti
dell'infrastruttura Bitcoin e di una vasta gamma di obiettivi in Medio Oriente, un dato che riflette
il continuo conflitto presente in quella regione.

Attacchi ai dispositivi mobili

Dopo un primo trimestre relativamente calmo, McAfee Labs ha scoperto che il malware basato su Android ha raggiunto il tasso di crescita registrato nel 2012. Nel corso del presente trimestre, sono stati catalogati quasi 18.000 nuovi campioni di malware per Android. Le recenti minacce basate su Android rientrano in quattro ampie categorie:
• Malware bancario che intercetta i messaggi di testo contenenti i token necessari per accedere ai conti bancari. In questo modo, le bande di criminali informatici riescono ad accedere e svuotare direttamente i conti bancari delle vittime. I ricercatori di McAfee Labs hanno individuato quattro importanti elementi di malware che "trasmettono" alle bande di criminali informatici il token necessario per effettuare l'accesso.
• Applicazioni di appuntamenti e spettacoli per adulti che inducono gli utenti a effettuare la registrazione a servizi di appuntamento a pagamento ma che di fatto non forniscono alcun servizio.
• Versioni di applicazioni legittime utilizzate come armi per rubare i dati degli utenti. Una versione modificata dell'applicazione KakaoTalk consente di raccogliere le informazioni sensibili degli utenti (contatti, registri chiamate, messaggi di testo, applicazioni installate e posizione) e di caricare i dati sul server dell'autore dell'attacco.
• Programmi di installazione di applicazioni fasulle che in realtà installano spyware per raccogliere e trasmettere i dati degli utenti ai criminali informatici.

Siti web sospetti

Ogni ora McAfee Labs rintraccia in maniera estremamente attenta i siti web sospetti. Nel corso di questo trimestre i ricercatori di McAfee Labs hanno osservato un aumento del 16% degli URL sospetti, per un totale di quasi 75 milioni.
Tale aumento dimostra che i siti "infetti" restano un importante meccanismo di distribuzione del malware. Inoltre, un simile incremento indica il successo ottenuto dalla comunità di criminali informatici nel tentativo di infettare e riadattare siti web legittimi.

Volume dello spam

Dopo tre anni di riduzione del volume, le campagne di spam mondiali sembrano aver ripreso l'attività. Dopo un picco verificatosi nel primo trimestre, gli spammer di tutto il mondo hanno continuato a sferrare attacchi anche nel corso di
questo trimestre, distribuendo oltre 5,5 trilioni di messaggi di spam che rappresentano circa il 70% del volume mondiale di e-mail. Tuttavia, in genere il volume dello spam varia sensibilmente da area geografica a area geografica. Ad esempio, in Ucraina e Bielorussia si è verificato un aumento superiore al 200% in questo periodo. In Giappone il volume dello spam è aumentato del 142%. Al contrario, in Francia è diminuito del 25% e negli Stati Uniti del 16%.

Ransomware

Il ransomware è una minaccia Internet pericolosa che continua a peggiorare. In questo trimestre il numero di nuovi campioni unici ha superato la soglia delle 320.000 unità, oltre il doppio rispetto al primo trimestre del 2013. Nel corso degli ultimi due trimestri, McAfee Labs ha catalogato molti più esemplari di ransomware di quanto non abbia fatto nel corso di tutti i periodi precedenti messi insieme. La ragione principale della crescita del ransomware è che costituisce per i criminali informatici uno strumento molto efficace per guadagnare denaro, dal momento che consente di utilizzare vari servizi di pagamento in forma anonima.

Crescita del malware per PC

Sebbene la comunità di criminali informatici continui a rivolgere la propria attenzione ai dispositivi mobili, non si è verificata alcuna riduzione del numero di nuovi attacchi rivolti alle piattaforme PC tradizionali. Nel corso del presente trimestre McAfee Labs ha catalogato 18,5 milioni di nuovi campioni di malware, portando a oltre 147 milioni il numero totale di esemplari unici di malware presenti nello "zoo" di McAfee.

Altre tendenze

Oltre alle quattro principali tendenze di questo trimestre illustrate sopra, sono degni di nota numerosi altri sviluppi:
• Attacchi costanti alle aziende di supporti e servizi finanziari, noti come Operation Troy, in Corea del Sud.
• Attacchi molto sofisticati all'infrastruttura globale Bitcoin.
• I campioni di malware con "firma digitale" sono aumentati del 50%, raggiungendo 1,2 milioni di nuovi esemplari.
Inevitabilmente, questa tendenza compromette la fiducia nell'infrastruttura globale di certificati.
Probabilmente l'aspetto più interessante degli attacchi commerciali di questo trimestre è stato il picco di attacchi rivolti ai trasferimenti di Bitcoin. A fine febbraio, Bitcoin (BTC) ha superato il suo picco storico di valore di mercato, raggiungendo oltre 33 USD per 1 BTC. Qualche giorno dopo, il servizio di trasferimento BitInstant è stato costretto a chiudere perché alcuni aggressori riuscirono a sottrarre oltre 12.000 USD di BTC.
Ad aprile, il più grande servizio di trasferimento di Bitcoin, Mt. Gox con sede a Tokyo, è stato interessato da numerosi attacchi distributed denial of service (DDoS) che ne hanno interrotto l'attività. Il primo attacco si è verificato verso il 3 aprile, nel momento in cui il tasso di scambio di BTC superava i 140 USD. Il 10 aprile, il valore salì a 266 USD per poi chiudere a 125 USD il giorno seguente. Questo vivo interesse ha comportato l'apertura di 20.000 nuovi conti al giorno.
L'improvvisa attività di questo mercato ha attirato l'attenzione di criminali informatici di tutti i tipi. Hanno intrapreso azioni DDoS contro Mt. Gox. Silk Road, il mercato nero che utilizza Bitcoin come e-money, è stato bloccato diverse volte da attacchi DDoS. È chiaro che i trasferimenti di Bitcoin continueranno ad essere presi di mira dai criminali informatici finché riterranno di poter guadagnare accedendovi direttamente o tenendoli in ostaggio per ulteriori attacchi DDoS.

Pubblicato il 18/09/2013
SC Consulting - Via Pomposa, 127 - Ferrara - P.IVA 01163440389 - Cookies - Privacy