Il report McAfee sulle minacce informatiche evidenzia nuovi attacchi volti a colpire diversi settori dell’economia
I criminali informatici giocano d’astuzia immettendo minacce al di sotto del sistema operativo e utilizzando la firma digitale; le URL pericolose eclissano le botnet nella distribuzione malware
Milano, 25 febbraio 2013 – McAfee ha rilasciato oggi il Report McAfee sulle minacce: quarto trimestre 2012, (in inglese) all’interno del quale i McAfee Labs hanno evidenziato come i sofisticati attacchi che dapprima erano rivolti al settore dei servizi finanziari si stanno oggi indirizzando in larga misura verso altri settori importanti per l’economia, mentre stanno emergendo nuove tattiche e tecnologie che vengono utilizzate per eludere le misure di sicurezza comunemente adottate. Il report rileva, inoltre, la continua proliferazione di trojan in grado di carpire le password e di minacce avanzate persistenti (advanced persistent threats - APT), come hanno dimostrato i recenti casi di Operation High Roller e Project Bliztkrieg, e l'espansione degli attacchi verso obiettivi governativi, imprese manifatturiere e commerciali e infrastrutture critiche.
"Stiamo assistendo allo spostamento di un certo numero di attacchi verso un’ampia serie di nuove aree, dagli impianti di produzione, alle aziende, alle agenzie governative, alle infrastrutture di collegamento", ha dichiarato Vincent Weafer, senior vice president di McAfee Labs. "Si tratta di un nuovo capitolo del crimine informatico, che minaccia lo sviluppo, e che, guidato dal richiamo dei profitti del settore finanziario, ha creato un mercato sotterraneo in continua crescita per la compravendita di vere e proprie armi informatiche, e che sperimenta e utilizza nuovi approcci sempre più creativi al fine di contrastare le misure di sicurezza comunemente adottate".
Utilizzando la propria estesa rete di intelligence globale delle minacce (GTI), il team dei McAfee Labs composto da 500 ricercatori multidisciplinari dislocati in 30 Paesi segue in tempo reale l’evoluzione dell'intera gamma delle minacce, identificando le vulnerabilità delle applicazioni, analizzando e correlando i rischi e consentendo il ripristino immediato per proteggere le imprese e i singoli utenti. Nel quarto trimestre 2012, i McAfee Labs hanno identificato le seguenti tendenze:
Più minacce, più disponibilità, più industrie nel mirino
Nel quarto trimestre, tra le famiglie di malware, i trojan password-stealer sono cresciuti del 72%, soprattutto perché i criminali informatici si sono resi conto che le credenziali di autenticazione costituiscono una delle proprietà intellettuali più preziose custodite nella maggior parte dei computer. Oggi facilmente reperibili, questi trojan vengono rilevati in numero sempre maggiore all'interno di minacce personalizzate o in combinazione con altre minacce “pronte all’uso” acquistabili su Internet. Quanto emerso nel quarto trimestre a proposito del trojan Citadel suggerisce come le potenzialità di furto dei dati di questo trojan stiano trovando applicazioni al di fuori del settore dei servizi finanziari.
Le minacce Web si concentrano sugli URL
McAfee ha notato che URL sospetti si sono sostituiti alle botnet come meccanismo di distribuzione del malware. L'analisi delle minacce Web ha rilevato che nel quarto trimestre il numero di nuovi URL sospetti è aumentato del 70%. Con una media di 4,6 milioni al mese, i nuovi URL sospetti hanno quasi raddoppiato i 2,7 milioni al mese rilevati negli ultimi due trimestri. Il 95% di questi URL conteneva malware, exploit o codice progettati specificamente per compromettere i computer. Il calo del numero di sistemi infetti controllati da botnet in parte è dovuto alle azioni intraprese per contrastare il fenomeno, ma forse anche maggiormente dal declino del modello di business delle botnet.
Aumento di infezioni oltre il sistema operativo
Il volume di malware indirizzato al record di avvio principale (MBR - Master Boot Record) dell'unità disco è cresciuto del 27% toccando il più elevato valore registrato trimestralmente. Queste minacce si annidano in profondità all'interno dei sottosistemi di storage del PC, dove le soluzioni antivirus standard non possono arrivare. Una volta introdotto, può rubare informazioni, scaricare altro software pericoloso o sfruttare la potenza di calcolo del PC infetto per lanciare attacchi contro altri PC o reti. Anche se questi attacchi MBR rappresentano una parte relativamente piccola nel panorama del malware per PC complessivo, McAfee Labs prevede che diventeranno un vettore d'attacco importante nel corso di quest'anno
File binari di malware firmati per aggirare i sistema di sicurezza
Le istanze di file binari di malware firmati elettronicamente sono raddoppiati nel corso del quarto trimestre. Questo indica chiaramente che i criminali informatici hanno stabilito che certificare in modo fraudolento i malware binari è uno dei metodi migliori per aggirare le misure di sicurezza standard.
Il malware mobile continua ad aumentare e ad evolvere
Il numero di esemplari di malware mobile individuato da McAfee Labs nel 2012 è stato pari a 44 volte il numero registrato nel 2011. Ciò significa che il 95% di tutti gli esemplari di malware mobile mai registrati ha fatto la sua comparsa durante lo scorso anno. I criminali informatici dedicano ora essenzialmente tutti i loro sforzi ad attaccare il sistema operativo Android, con un balzo dell’85% di nuovi esemplari di malware rilevati nel solo quarto trimestre. I trend che alimentano la massiccia crescita delle minacce mobile stanno nel valore intrinseco delle informazioni che si trovano sui dispositivi mobili, incluse le password e le rubriche, che favoriscono nuove opportunità di "business" che non erano possibili sui PC. Per esempio i trojan che inviano messaggi SMS a servizi a tariffa maggiorata che poi addebitano all'utente ogni messaggio. Ulteriori informazioni sui malware specifici per il mondo mobile si possono trovare all’interno del report Mobile Security: McAfee Consumer Trends, recentemente annunciato dalla società: http://www.mcafee.com/us/resources/reports/rp-mobile-security-consumer-trends.pdf
Per saperne di più dell'aumento nel malware, con la copia completa del Report McAfee sulle minacce: quarto trimestre 2012, visitare il sito: http://www.mcafee.com/us/resources/reports/rp-quarterly-threat-q4-2012.pdf
# # #
A proposito di McAfee
McAfee, società interamente controllata da Intel Corporation (NASDAQ:INTC), consente ad aziende, pubbliche amministrazioni e utenti consumer di usufruire dei vantaggi di Internet in modo sicuro. L'azienda offre prodotti e servizi di sicurezza riconosciuti e proattivi che proteggono sistemi, reti e dispositivi mobili in tutto il mondo. Grazie alla strategia Security Connected, a un approccio innovativo nella creazione di soluzioni sempre più sicuri e all’ineguagliato servizio di Global Threat Intelligence, McAfee è impegnata senza sosta a ricercare nuovi modi per mantenere protetti i propri clienti. http://www.mcafee.com
Per informazioni: Ufficio Stampa McAfee Tel.: 02/55.41.71 Fax: 02/55.41.79.00 | Benedetta Campana, Tania Acerbi Prima Pagina Comunicazione Tel.: 02/91339820 |
Post
Nessun commento:
Posta un commento