Kaspersky Lab riferisce la situazione malware nel terzo trimestre del 2014
Nel terzo trimestre dell’anno una calamità estremamente pericolosa conosciuta come Bash/ShellShock ha dominato i newsfeeds.
Gli esperti di sicurezza IT hanno lanciato un allarme rosso: Bash è facilmente utilizzabile e consente un accesso completo al sistema operativo di dispositivi popolari quali routers, wireless access point ecc. Il Global Research and Analysis Team di Kaspersky Lab ha inoltre scoperto due campagne di cyber-spionaggio che hanno colpito più di 2,800 target di alto profilo in più di 45 paesi del mondo. Per quanto riguarda gli attacchi di massa non mirati, la distribuzione geografica sta assumendo proporzioni globali mentre solo per quel che riguarda gli attacchi provenienti da malware mobile sono stati 205 i paesi colpiti.
Q3 in cifre
• Oltre un miliardo di attacchi nocivi sono stati bloccati sui computer e i dispositivi mobile di utenti Kaspersky Lab – il 33,1% in più rispetto al trimestre precedente.
• Due campagne di cyber spionaggio – Crouching Yeti e Epic Turla – hanno colpito vittime di alto profilo in almeno dieci settori quali istituzioni governative, ambasciate, militari, enti di ricerca e aziende IT.
• Sono stati registrati circa 110 milioni di url unici che hanno attivato rilevazioni web antivirus – il 31% in più rispetto al secondo trimestre.
• 74.500 nuovi esempi di malware mobile sono andati ad aggiungersi alla collezione di Kaspersky Lab, pari al 14,4% in più rispetto al secondo trimestre.
• Sono stati rilevati più di 7.000 Trojan da mobile banking – 3,4 volte in più rispetto il trimestre precedente.
• Attacchi Trojan banking sono stati scoperti in 70 paesi – 31 paesi nel Q2.
“Nel terzo trimestre moduli antivirus web si sono attivati almeno una volta sui computer di circa un terzo degli utenti Internet durante la loro navigazione in Rete. Un dato, questo, in calo per circa un anno. Nel terzo trimestre del 2013 era pari al 34,1%, mentre nei primi tre mesi di quest’anno era sceso al 33,2% e a partire dal secondo trimestre è rimasto fermo al 29,5%. Un risultato dovuto a diversi fattori. Primo, browser e motori di ricerca hanno cominciato ad intervenire contro i siti pericolosi. Inoltre, l’arresto di numerosi sviluppatori ha fatto sì che si verificassero molti meno attacchi che utilizzavano exploit pack. Tuttavia, sarebbe ingenuo aspettarsi un consistente calo nell’uso di exploit perché questi continuano ad essere il metodo privilegiato di consegna dei malware nel caso di attacchi mirati”, ha dichiarato Maria Garnaeva, Security Researcher del Global Research and Analysis Team di Kaspersky Lab.
Q3: buone notizie
Kaspersky Lab ha contribuito a creare una coalizione di forze dell’ordine e associazioni industriali, coordinata dalla National Crime Agency britannica (NCA), per fermare la struttura che sta dietro lo Shylock Trojan. Come altri famosi Trojan banking – Zeus, SpyEye e Carberp – Shylock è un attacco man-in-the-browser creato per rubare le credenziali del login dai computer dei client. In effetti sposta il denaro dagli account degli utenti alle tasche dei cybercriminali.
Come un esperto ha violato la sua stessa casa
Uno dei ricercatori di Kaspersky Lab ha condotto delle indagini all’interno della propria casa per capire quanto fosse sicura da un punto di vista informatico. Ha analizzato più dispositivi, compresi i dispositivi NAS – network-attached storage, la smart tv, il router e il ricevitore satellitare, allo scopo di verificarne la vulnerabilità di questi dispositivi dagli attacchi informatici. I risultati ottenuti si sono rivelati impressionanti: sono stati individuati 14 vulnerabilità nei dispositivi NAS, uno all’interno della smart Tv e diverse funzioni di controllo a distanza nascoste nel router.
Paesi di origine degli attacchi web
Le principali fonti di attacchi web sono oggetto di importanti cambiamenti. Nel secondo trimestre le prime cinque posizioni in classifica erano occupate rispettivamente da Germania, Stati Uniti, Olanda, Russia e Canada. Nel terzo trimestre gli Stati Uniti hanno fatto un grande balzo in avanti (+11.2 pp) fino alla prima posizione con il 33%. La Germania è finita in terza posizione (13.5%) e l’Olanda si è spostata al secondo posto (18%). L’Ucraina ha raggiunto la quinta posizione (4%), estromettendo il Canada dalla Top 5. La Russia ha conservato il quarto posto con il 9%.
La versione completa del Rapporto sulle cyber minacce nel terzo trimestre è disponibile sul sito Securelist. Una mappa interattiva delle cyber minacce in corso in tempo reale nel mondo è disponibilea questo link.
