Mentre sulle reti fisse il malware rimane costante, smartphone, tablet e portatili collegati via cellulare non sono più un’isola felice; crescono le “infezioni”, per il 60% sulle piattaforme Android
Le reti mobili sono sempre meno immuni da attacchi di virus e altre forme di malware. Una serie di dati tratti da una ricerca condotta da Alcatel-Lucent indica la presenza di 11,6 milioni di terminali mobili di diverso tipo colpiti da codici pericolosi, esponendo i loro utilizzatori a una serie di rischi crescenti, quali furti d’identità, d’informazioni finanziarie e dati personali e conseguenze quali fatture gonfiate a causa di dati “piratati” ed estorsioni di denaro per riprendere il controllo dei dispositivi attaccati. Parallelamente, gli attentati alle reti domestiche restano stabili e i software maligni tradizionalmente connessi a queste reti si spostando progressivamente verso i dispositivi mobili.
I dati relativi al quarto trimestre e all’intero anno 2013 raccolti dalla unità specializzata Kindsight di Alcatel-Lucent indicano che il “malware” utilizzato da hackers per accedere ai dispositivi mobili continua a crescere in parallelo all’aumento del traffico su banda larga. Oltre ai rischi per i consumatori, il software maligno è utilizzato per azioni di spionaggio e per il lancio di attacchi del tipo Denial of Service (DoS) verso aziende ed enti pubblici. La particolare posizione dei prodotti di sicurezza e analisi di Alcatel-Lucent nell’ambito delle reti permette di misurare l’impatto dei differenti tipi di traffico, compresi gli attacchi di codici pericolosi e la minaccia che ne deriva per la sicurezza dei sistemi IT.
Il rapporto segnala nell’ultimo anno un aumento del 20% delle infezioni causate da codici maligni sui dispositivi portatili, con una nuova particolare criticità rappresentata dagli apparecchi 4G/LTE (i più specificamente e intensamente utilizzati per il traffico dati). I dispositivi Android hanno rappresentato il 60% del totale delle infezioni sulla rete, che spesso prendono la forma di applicazioni trojan scaricate da app store di terze parti, Google Play Store o email di phishing. Nel complesso, il 40% del software maligno su dispositivi mobili proviene da computer portatili Windows collegati in modalità tethering ad un cellulare oppure collegati con una chiavetta Usb ad un punto d’accesso o router portatile WiFi, quindi sempre collegato alla rete mobile. Le infezioni su terminali iPhone o BlackBerry rappresentano meno dell’1% di quelle registrate.
Si moltiplicano le infezioni per terminale
Il tasso d’infezione dei terminali mobili su base installata è stato dello 0,55% nel quarto trimestre, corrispondente a una stima di oltre 11,6 milioni di terminali mobili – principalmente Android – infetti. Secondo la ricerca, il numero dei software maligni per terminale è cresciuto di 20 volte nell’anno. Il tasso d’infezione dei dispositivi collegati a rete fissa è rimasto relativamente stabile nel corso dell’anno, attorno al 10%, con una flessione negli ultimi tre mesi dal 9,6 all’8,7%.
In totale, il 6% dei clienti residenziali su larga banda è stato infettato da virus di livello elevato, come attacchi bot, ovvero malware che consentono all’ ”aggressore” di prendere il controllo di computer attraverso la rete, root-kit e trojan su servizi bancari on-line. Benché il malware ZeroAccess abbia stabilito il record delle infezioni nel quarto trimestre, la percentuale di computer infetti è scesa dallo 0,8 allo 0,4% grazie agli sforzi di contrasto condotti da Microsoft e Symantec.
“Normalmente gli attacchi criminali si dirigono sui bersagli più facilmente alla portata”, ha detto Kevin McNamee, architetto per la sicurezza e direttore dei Kindsight Security Labs di Alcatel-Lucent. “Non solo Android rappresenta la più vasta base di smartphone sul mercato ma, a differenza degli ambienti iPhone e BlackBerry, permette di scaricare apps anche da siti di terze parti. Ciò fornisce ai cyber-criminali un meccanismo non vigilato che facilita la distribuzione del loro malware, che può facilmente eludere ogni rilevamento, basata su antivirus installati a livello di singolo dispositivo. Pertanto, nel 2013 abbiamo visto un’accresciuta tendenza all’offerta da parte degli operatori di servizi antivirus in rete”.
Lo scorso anno ha visto anche la crescita di spyware mobile di smartphone e tablet gestito attraverso dispositivi per il cyber-spionaggio, che permettono ai pirati informatici di effettuare localizzazioni a distanza e prelevare liste di contatti e informazioni personali, intercettare e inviare messaggi, registrare conversazioni e catturare immagini.
Il report include anche le principali 20 minacce per l’utente domestico e su Internet nel 2013, nonché l’analisi degli sviluppi del malware, tra cui ZeroAccess, Alureon, the Zeus banking Trojan, Uapush, Coogos, NotCompatible, QDPlugin e altri.
Alcatel-Lucent presenterà le soluzioni Kindsight Security basate su cloud al Mobile World Congress di Barcellona, in Spagna (24-27 febbraio, Sala 3, stand 3K10).
