Cerca nel blog

venerdì 29 novembre 2013

Comunicato Stampa: Il Report dei McAfee Labs del terzo trimestre rileva nuove minacce che minano la convalida delle firme digitali

 

McAfee Labs: nuove minacce minano la convalida delle firme digitali

Il report del terzo trimestre mette in evidenza malware Android che aggira la convalida delle app; Bitcoin protagonista di attività illecite

 

Milano, 29 novembre 2013 – McAfee Labs ha reso disponibile il Report McAfee Labs sulle minacce: terzo trimestre 2013, che ha individuato nuovi tentativi di aggirare la convalida di app con firma digitale su PC e dispositivi basati su Android. Il team McAfee Labs ha identificato una nuova famiglia di malware mobile che permette agli aggressori di eludere la convalida tramite firma digitale delle app sui dispositivi Android, il che ha contribuito all’aumento del 30% del malware basato su Android. Inoltre, il malware tradizionale con firme digitali è aumentato del 50% raggiungendo oltre 1,5 milioni di esemplari. Meno sorprendente ma non meno scoraggiante l’aumento del 125% dello spam.

 

“I tentativi di eludere la convalida del codice sui dispositivi mobili, e di appropriarsene sui PC, sono tentativi di aggirare i meccanismi di fiducia su cui si basa il nostro ecosistema digitale”, ha affermato Vincent Weafer, senior vice president di McAfee Labs. “Il nostro settore deve impegnarsi a garantire l’integrità di queste tecnologie dato che stanno diventando sempre più diffuse in ogni aspetto della nostra vita quotidiana”.

Nel terzo trimestre sono stati inoltre registrati eventi degni di nota relativi all’uso di Bitcoin per attività illecite come l’acquisto di droghe, armi e altri beni illegali su siti web come Silk Road. La crescente presenza di malware volto a colpire Bitcoin ha rafforzato la crescente popolarità della valuta.

 

Weafer ha aggiunto: “Poiché queste valute sono sempre più integrate nel nostro sistema finanziario globale, la loro stabilità e sicurezza renderanno necessari supervisione e controlli monetari finanziari e le misure di sicurezza fornite dalle aziende del nostro settore”.

 

Sfruttando i dati della rete McAfee Global Threat Intelligence (GTI), il team McAfee Labs ha identificato i seguenti trend nel terzo trimestre del 2013:

 

·        Malware firmato digitalmente: questi esemplari di malware sono aumentati del 50%, superando 1,5 milioni di esemplari. McAfee Labs ha inoltre individuato i 50 principali certificati utilizzati per firmare payload pericolosi. Questa crescente minaccia mette in discussione la validità dei certificati digitali quale meccanismo di convalida affidabile.

·        Nuove famiglie di malware mobile: i ricercatori McAfee Labs hanno identificato una famiglia completamente nuova di malware Android, Exploit/MasterKey.A, che permette agli aggressori di aggirare la convalida tramite firma digitale delle app, un componente fondamentale del processo di sicurezza Android. I ricercatori McAfee Labs hanno inoltre scoperto una nuova classe di malware Android che, una volta installato, scarica un payload di secondo livello a insaputa dell’utente.

·        Valute elettroniche: l’utilizzo di valute elettroniche da parte dei criminali informatici per eseguire transazioni illegali e riciclare i guadagni sta portando a nuovi livelli di attività criminali mai riscontrati in precedenza.  Queste transazioni possono essere effettuate in modo anonimo, attirando l’interesse della comunità del crimine informatico e consentendo loro di vendere beni e servizi illegali in transazioni che sarebbero solitamente trasparenti alle forze dell’ordine. McAfee Labs ha inoltre osservato lo sviluppo, da parte dei criminali informatici, di malware volto a minare BItcoin  per infettare i sistemi, minare la loro potenza elaborativa e produrre Bitcoin per le transazioni commerciali. Per maggiori informazioni, consultare il report “Virtual Laundry: An Analysis of Online Currencies, and Their Use in Cybercrime”.

·        Malware Android: nel corso del terzo trimestre sono apparsi circa 700.000 nuovi esemplari di malware Android, e gli attacchi al sistema operativo mobile sono aumentati di oltre 30%. Nonostante nuove misure di sicurezza responsabili da parte di Google, McAfee Labs ritiene che la piattaforma mobile più ampia continuerà ad attirare maggiormente l’attenzione degli hacker, poiché possiede la più ampia base di vittime potenziali.

·        Picco nello spam: nel terzo trimestre del 2013 il volume complessivo dello spam è aumentato del 125%. I ricercatori McAfee Labs ritengono che questo picco sia in buona parte dovuto ad aziende di marketing di “affiliazione” legittime che acquistano ed utilizzano elenchi di indirizzi email provenienti da fonti poco raccomandabili.

 

Ogni trimestre, il team McAfee Labs composto da 500 ricercatori multidisciplinari in 30 nazioni seguono in tempo reale la gamma completa di minacce, identificando le vulnerabilità delle applicazioni, analizzando e correlando i rischi e apportando le misure correttive necessarie per proteggere aziende e consumatori. Per consultare il report completo Report McAfee Labs sulle minacce: terzo trimestre 2013, visitare il sito: http://mcaf.ee/s4xfb.

 

 

A proposito di McAfee

McAfee, società interamente controllata da Intel Corporation (NASDAQ:INTC), consente ad aziende, pubbliche amministrazioni e utenti consumer di usufruire dei vantaggi di Internet in modo sicuro. L'azienda offre prodotti e servizi di sicurezza riconosciuti e proattivi che proteggono sistemi, reti e dispositivi mobili in tutto il mondo. Grazie alla strategia Security Connected, a un approccio innovativo nella creazione di soluzioni sempre più sicuri e all’ineguagliato servizio di Global Threat Intelligence, McAfee è impegnata senza sosta a ricercare nuovi modi per mantenere protetti i propri clienti. http://www.mcafee.com

 

Per informazioni:

Ufficio Stampa

McAfee

Tel.: 02/55.41.71

Fax: 02/55.41.79.00

 

Benedetta Campana, Tania Acerbi

Prima Pagina Comunicazione

Tel.: 02/91339820

e-mail: benedetta@primapagina.it, tania@primapagina.it

 

Nessun commento:

Posta un commento

Disclaimer

Protected by Copyscape


Il CorrieredelWeb.it è un periodico telematico nato sul finire dell’Anno Duemila su iniziativa di Andrea Pietrarota, sociologo della comunicazione, public reporter e giornalista pubblicista, insignito dell’onorificenza del titolo di Cavaliere al merito della Repubblica Italiana.

Il magazine non ha fini di lucro e i contenuti vengono prodotti al di fuori delle tradizionali Industrie dell'Editoria o dell'Intrattenimento, coinvolgendo ogni settore della Società dell'Informazione, fino a giungere agli stessi utilizzatori di Internet, che così divengono contemporaneamente produttori e fruitori delle informazioni diffuse in Rete.

Da qui l’ambizione ad essere una piena espressione dell'Art. 21 della Costituzione Italiana.

Il CorrieredelWeb.it oggi è un allegato della Testata Registrata AlternativaSostenibile.it iscritta al n. 1088 del Registro della Stampa del Tribunale di Lecce il 15/04/2011 (Direttore Responsabile: Andrea Pietrarota).

Tuttavia, non avendo una periodicità predefinita non è da considerarsi un prodotto editoriale ai sensi della legge n.62 del 07/03/2001.

L’autore non ha alcuna responsabilità per quanto riguarda qualità e correttezza dei contenuti inseriti da terze persone, ma si riserva la facoltà di rimuovere prontamente contenuti protetti da copyright o ritenuti offensivi, lesivi o contrari al buon costume.

Le immagini e foto pubblicate sono in larga parte strettamente collegate agli argomenti e alle istituzioni o imprese di cui si scrive.

Alcune fotografie possono provenire da Internet, e quindi essere state valutate di pubblico dominio.

Eventuali detentori di diritti d'autore non avranno che da segnalarlo via email alla redazione, che provvederà all'immediata rimozione oppure alla citazione della fonte, a seconda di quanto richiesto.

Per contattare la redazione basta scrivere un messaggio nell'apposito modulo di contatto, posizionato in fondo a questa pagina.

Modulo di contatto

Nome

Email *

Messaggio *