I McAfee Labs prevedono 75 milioni di campioni unici di malware entro fine 2011
McAfee ha rilasciato il Report McAfee sulle minacce: terzo trimestre 2011, che ha dimostrato che il sistema operativo mobile Android ha rafforzato la propria leadership confermandosi anche come il principale obiettivo per i nuovi malware mobile. Il numero di minacce informatiche rivolte a colpire i dispositivi Android ha compiuto un balzo di quasi il 37% rispetto al trimestre precedente, ponendo il 2011 sulla buona strada per essere considerato l’anno più attivo nella storia del malware generalista e mobile. Quasi tutto il nuovo malware mobile in questo trimestre era rivolto contro Android.
“Si è trattato di un trimestre molto stabile in termini di minacce, in cui il malware sia generalista sia mobile sono stati più attivi che mai”, ha dichiarato Vincent Weafer, senior vice president di McAfee Labs. “Finora, quest’anno abbiamo assistito a svariati trend interessanti nel panorama delle minacce informatiche, tra maggiore complessità e attacchi di alto profilo da parte dei cosiddetti hacktivist”.
Il 2011 supera le aspettative di diffusione del Malware
Alla fine del 2010, McAfee Labs aveva previsto che entro la fine del 2011 il malware avrebbe raggiunto i 70 milioni di campioni unici. Quest’anno, a causa della rapida proliferazione del malware, McAfee Labs ha aumentato la soglia di questa previsione a 75 milioni di campioni unici di malware per la fine dell’anno, il più trafficato nella storia del malware.
Gli autori di malware stanno approfittando della popolarità di dispositivi basati su Android, come dimostra il fatto che la piattaforma Android è stato l’unico sistema operativo mobile a cui sono stati indirizzati tutti i nuovi malware mobile nel terzo trimestre. Una delle minacce più diffuse nel corso del trimestre è stata l’invio di SMS-Trojan in grado di raccogliere dati personali e rubare denaro. Un altro metodo nuovo per carpire informazioni sugli utenti è stato un malware in grado di registrare conversazioni telefoniche e inoltrarle al pirata informatico.
Gli attacchi “storici” mantengono la posizione
Antivirus contraffatti, ad esecuzione automatica e Trojan password-stealer hanno compiuto notevoli passi indietro rispetto ai trimestri precedenti. Il malware indirizzato a colpire le piattaforme Mac continua a crescere, dopo il forte aumento registrato nel secondo trimestre. Anche se l’aumento nel corso del terzo trimestre non è stato così significativo, McAfee Labs avverte che, parallelamente alla crescita di popolarità di specifiche piattaforme sia per uso consumer sia professionale, come il sistema operativo Mac, cresce anche l’interesse per gli autori di malware verso queste piattaforme.
Anche le minacce Web sono state un modo abbastanza diffuso per lucrare alle spalle di vittime inconsapevoli. I siti web godono di una cattiva reputazione o sono dannosi per una serie di motivi, e spesso contengono collegamenti a siti di phishing o siti contenenti malware. Il numero di “siti pericolosi” è leggermente diminuito, da una media di 7.300 nuovi siti con intenti dolosi nel precedente trimestre a 6.500 nel terzo trimestre.
Lo spam e le minacce via mail sono sempre più localizzate
Se lo spam è ancora al livello più basso dal 2007, lo spearphishing, o spam mirato, è al suo massimo sviluppo negli ultimi anni. Anche se non eccessivamente diffuso, lo spearphishing è estremamente sofisticato ed efficace con un conseguente livello di rischio elevato. Anche se le infezioni botnet complessivamente nel terzo trimestre sono leggermente calate, sembra che ci sia stato un aumento significativo in Argentina, Indonesia, Russia e Venezuela. Per quanto riguarda le botnet, le più dannose sono state Cutwail, Festi e Lethic, mentre quelle che erano precedentemente più pericolose, Grum, Bobax e Maazben, sono oggi in netto calo.
Anche il social engineering è un richiamo utilizzato in attacchi molto mirati in gran parte geograficamente e linguisticamente delineati. Gli aggressori mostrano uno straordinario intuito su ciò che funziona in diverse culture e regioni – non solo si adattano globalmente, ma anche stagionalmente, e possono variare a seconda del mese, stagione o delle festività. Negli Stati Uniti, i più popolari sono le “Notifiche Delivery Service” (o falsi messaggi di errore), mentre nel Regno Unito la truffa “419 scam” regna sovrana. In Francia prevale il phishing, mentre lo spam sulle vendite di farmaci è il richiamo più popolare in Russia.
L’hacktivism ha bersagli meno definiti
Gli attacchi hacktivist nel terzo trimestre sono stati lanciati prevalentemente da Anonymous. Una netta differenza rispetto al passato è stata che gli obiettivi non sono stati così chiari come nei trimestri precedenti. Il rapporto mette in evidenza come l’attività degli hacktivist in Q3 abbia visto almeno 10 attacchi di alto profilo per mano di Anonymous, compresi gli attacchi contro Arizona Fraternal Order of Police, Booz Allen Hamilton, Bay Area Rapid Transit, la Polizia austriaca e Goldman Sachs.
