Il report McAfee sulle minacce per il terzo trimestre rivela un aumento medio quotidiano del malware mai segnalato in precedenza, mentre i livelli di spam sono i più bassi dal 2008. Gli attacchi Zeus sui dispositive mobile, la Botnet Cutwail e Stuxnet nella top ten delle minacce del terzo trimestre
McAfee ha diffuso i risultati dell’edizione del Report delle minacce per il terzo trimestre, che ha rilevato come la crescita media giornaliera del malware abbia raggiunto i massimi livelli, con una media di 60.000 nuovi tipi di malware identificati al giorno, un valore quasi quadruplicato dal 2007.
Al contrario, il volume di spam in questo trimestre è diminuito, sia a livello globale sia nelle singole aree geografiche In questo trimestre lo spam ha colpito meno di due anni fa, mentre il malware ha continuato a crescere. Nel terzo trimestre 2010 McAfee ha identificato più di 14 milioni di elementi unici di malware, un milione in più rispetto al terzo trimestre 2009.
Uno dei tipi più sofisticati malware che hanno preoccupato gli utenti durante il trimestre appena trascorso è stato il botnet Zeus, un malware che ha causato alle piccole imprese americane la perdita di 70 milioni dollari per mano di criminali ucraini. Più di recente, i criminali informatici hanno indirizzato la botnet Zeus verso dispositivi mobili, con l’intento di intercettare i messaggi SMS di convalida delle transazioni.
Grazie a questo, i criminali sono in grado di eseguire l’operazione bancaria dall’inizio alla fine, rubando denaro da vittime ignare. McAfee ha rilevato inoltre un aumento delle campagne e-mail finalizzate ad ampliare la botnet Zeus, che hanno sfruttato i brand dei molti organi o enti riconosciuti tra cui: eFax, FedEx, Internal Revenue Service, Social Security Administration, United States Postal Service e Western Union.
L’attività delle botnet si è mantenuta intensa nel terzo trimestre; la più popolare, Cutwail, ha rappresentato oltre il 50 per cento del traffico in ogni paese. I bot infettati da Cutwail sono stati impiegati in attacchi di denial-of-service distribuito contro più di 300 siti, tra cui quelli di alcuni dipartimenti del governo degli Stati Uniti come la Central Intelligence Agency e il Federal Bureau of Investigation, oltre a quelli di aziende come Twitter e PayPal.
Nonostante gli attacchi ai social media, come Koobface e il malware AutoRun, sembrano essersi stabilizzati, i criminali informatici stanno ancora lavorando in questa direzione. Twitter, per esempio, offre a un attacker le informazioni sugli argomenti più popolari e sulle tendenze maggiormente diffuse.
Servizi di accorciamento degli URL nascondono i siti web di destinazione, mascherando i link malevoli che intendono colpire gli utenti interessati ai termini più popolari. Nel terzo trimestre, il 60% dei termini di ricerca più diffusi secondo Google rimandano a siti pericolosi tra i primi 100 risultati.
La scoperta nel mese di luglio dell’assai sofisticato worm Stuxnet ha segnato l’inizio di una nuova era, e da settembre, un’analisi più dettagliata ha portato alla scoperta che Stuxnet è qualcosa di più di un worm spia, ma è una vera e propria arma scritta con lo scopo di sabotare delle infrastrutture critiche. Stuxnet ha infettato a livello globale migliaia di computer di vittime ignare.
La tecnologia McAfee Global Threat Intelligence ha monitorato l’ampiezza e la concentrazione delle infezioni Stuxnet a livello globale, dalle prime rintracciate in Iran, alla constatazione che oggi è l’India a soffrire della maggior concentrazione di attacchi.
“Il nostro report delle minacce del terzo trimestre ci indica come i criminali informatici non solo sono sempre più accorti, ma anche come gli attacchi stiano diventando sempre più gravi”, ha dichiarato Mike Gallagher, Senior Vice President e Chief Technology Officer della Global Threat Intelligence di McAfee.
“I cybercriminali stanno facendo il loro dovere, e sono consapevoli di ciò che è popolare, e di ciò che non è sicuro. Stanno attaccando i dispositivi mobili e i siti di social networking, e proprio per questo l’educazione degli utenti on-line, oltre all’utilizzo delle tecnologie di sicurezza adeguate rivestono la massima importanza.”
