Il fenomeno Linsanity, la morte di Whitney Houston e i nuovi malware per Android dominano la scena del cybercrime
Trend Micro presenta il Security Roundup Report del primo trimestre 2012, che evidenza un cambiamento sostanziale nelle modalità con le quali il settore della sicurezza ha affrontato gli attacchi mirati e le Advanced Persistent Threat (APT) negli ultimi mesi. Queste minacce sono, infatti, campagne continuative a lungo termine piuttosto che “raid” mordi e fuggi preferiti dai cybercriminali di un tempo, e per questo ancora più temibili.
Gli eventi di maggiore rilievo e visibilità accaduti nel corso del primo trimestre, come la morte della cantante Whitney Houston, il fenomeno Linsanity (termine coniato dopo il record di punti in una partita della star della NBA Jeremy Lin) e gli avvenimenti mondiali di natura sociopolitica, hanno dato ai cybercriminali lo spunto per nuove campagne di social engineering, mettendoli nelle condizioni di poter colpire reti e utenti con l’obiettivo di sottrarre i dati – dei loro bersagli. A tutto ciò si aggiunge una serie sempre più numerosa di malware progettati per Android.
Dall’analisi è anche emerso come gli autori delle minacce APT tengano spesso traccia dei diversi attacchi che compongono una campagna, con l’obiettivo di identificare quale azione in particolare sia effettivamente riuscita a violare la rete dell’utente-vittima. Nello specifico, la campagna Luckycat, ad esempio, ha bersagliato un gruppo diversificato di obiettivi con malware differenti, alcuni dei quali collegati ad altre campagne di cyber-spionaggio.
Principali tendenze del primo trimestre 2012
• I cybercriminali stanno sfruttando l’aumento del numero di utenti Android, che utilizzano i loro smartphone per accedere a Internet. Nel primo trimestre Trend Micro ha rilevato circa 5.000 nuove app Android pericolose.
• Apple ha superato Oracle, Google e Microsoft in termini di vulnerabilità segnalate, con un valore complessivo pari a 91. Oracle segue con 78, poi è il turno di Google con 73 e di Microsoft con 43. Oltre a registrare il maggior numero di vulnerabilità, a marzo Apple ha anche emesso una quantità record di patch.
• Il nuovo sito di social networking Pinterest ha ottenuto di certo tanta popolarità – oscurata però da altrettanta cattiva fama: agli utenti veniva infatti proposto di “re-pinnare” un logo di Starbucks per ricevere delle gift card, mentre in realtà ricevevano malware.
• I Paesi in testa alla classifica di invio di spam per il trimestre in oggetto sono i seguenti: India (20%), Indonesia (13%), Corea del Sud (12%) e Russia (10%).
• Durante il primo trimestre, l’infrastruttura di cloud computing Trend Micro Smart Protection Network ha protetto i clienti Trend Micro da un totale di 15,3 miliardi di spam; 338,4 mila malware e 1,3 miliardi di URL pericolosi.
