F-Secure Threat Report: la crescita del malware ai fini di estorsione

La nuova ricerca indica che continuano ad aumentare ransomware e altre minacce create per colpire direttamente il portafoglio delle persone

La nuova ricerca della multinazionale leader nella cyber security, F-Secure, indica un incremento nel numero di malware creati per estorcere soldi a ignari utenti di PC e cellulari. Secondo il nuovo Threat Report, malware sotto forma di messaggi SMS Premium che inviano trojan e ransomware, continuano a diffondersi rendendoli una presenza importante nel panorama odierno delle minacce.

Nel secondo semestre del 2014 sono state identificate 259 su un totale di 574 varianti conosciute della famiglia SmsSend, che risulta il mobile malware in più rapida crescita. SmsSend genera profitti per i criminali infettando dispositivi Android con un trojan che invia messaggi SMS a numeri Premium-Rate. Il Ransomware ha continuato a colpire gli utenti mobili, con le famiglie Koler e Slocker identificate come le più diffuse minacce per i dispositivi Android.

“Il Ransomware usa la crittografia o altri tipi di meccanismi per bloccare l’uso dei dispositivi da parte degli utenti” spiega Mikko Hypponen, Chief Research Officer di F-Secure. “I criminali usano i ransomware per estorcere soldi alle persone bloccando i loro dispositivi fino a quando non pagano un riscatto. Inoltre, a causa delle monete virtuali, sta diventando molto più semplice per i criminali usare il ransomware, renderlo profittevole e più utile per i loro scopi. Per gli utenti finali, è oggi il più importante genere di minaccia digitale.”

Anche i PC hanno visto una crescita nel rilevamento di ransomware, con la famiglia Browlock che è entrata a far parte della lista delle prime 10 minacce identificate nel report. Altre minacce di rilievo nella Top 10 includono diverse famiglie di malware consolidato, come il worm Conficker/Downadup, il virus Sality, e i vari ceppi del virus Ramnit. Queste tre famiglie insieme pesano per il 55% del totale di rilevamento minacce nella lista delle Top 10.

Leggi anche:  White Paper gratuito : la strada verso il PLM su cloud

Un nuovo ingresso importante nella Top 10 vede la famiglia di estensioni malevole del browser, Kilim. Le estensioni colpiscono gli account Facebook e li usano per postare contenuti non autorizzati e rubare informazioni, e contano per l’11% nella lista delle prime 10 minacce rilevate nel report. L’ondata dei rilevamenti di F-Secure del malware Kilim è largamente da attribuire alla cooperazione con Facebook. La cooperazione tra le due aziende era stata annunciata nel maggio 2014, ed è focalizzata ad aiutare gli utenti Facebook a stare al sicuro mentre sono online.

Secondo Hypponen, comprendere le motivazioni che muovono i criminali sta diventando una parte fondamentale della cyber security, poiché chiarisce perché particolari attacchi usano determinate combinazioni di malware e tattiche. “Credo fermamente che comprendere perché un criminale attacca sia una delle cose più importanti che un’organizzazione possa fare per proteggere se stessa… non abbiamo speranza di difendere noi stessi se non capiamo chi sono coloro che ci attaccano.”

Scarica il report completo cliccando qui.