Fortinet, leader nella fornitura di soluzioni per la sicurezza di rete e leader mondiale nel campo delle soluzioni UTM (Unified Threat Management), ha annunciato che il suo report Threatscape di marzo 2010 segnala una presenza dominante di minacce basate su ransomware, dove nove dei 10 principali malware rilevati che possono infestare i PC , sono scareware o ransomware.
Fortinet ha osservato che le principali cause di diffusione di queste minacce sono due dei più noti "caricatori" di botnet: Bredolab e Pushdo.
Un altro importante dato emerso è il prepotente ingresso di una nuova minaccia zero-day, MS.IE.Userdata.Behavior.Code.Execution, nella lista di FortiGuard delle 10 principali minacce, che ha inciso per il 25% dell’attività rilevata il mese scorso.
Le principali minacce rilevate nel mese di marzo includono:
• Elevata attività ransomware basata su SMS: una nuova minaccia di tipo ransomware, W32/DigiPog.EP, si è inserita nella lista di Fortinet dei 10 principali malware. DigiPog è un blocker di SMS in lingua russa, che blocca il sistema e rende inservibili applicazioni comuni, come Internet Explorer e FireFox, finché non viene inserito in un campo un codice specifico fornito all’utente. Per richiedere e ricevere il codice, l’utente deve inviare un SMS al numero indicato. Quando viene eseguito, DigiPog registra l’indirizzo MAC dell’utente nel proprio server. È la prima volta che un ransomware basato su SMS entra nella lista dei Top 10 di Fortinet, dimostrando che l’ascesa del ransomware è in espansione.
• Botnet – la competizione si intensifica: mentre alla base dell’attività dei ransomware di questo mese è possibile identificare gli sgradevoli botnet Bredolab e Pushdo, nello stesso periodo è risultato particolarmente attivo uno "sfidante". Sasfis, un altro "caricatore" di botnet, è salito di otto posizioni nella lista dei 100 principali attacchi rispetto al mese scorso, collocandosi al quinto posto subito dopo l’attività di rete Gumblar & Conficker. Sasfis è solo l’ultimo esempio di botnet semplificate che vengono usate pesantemente per fornire servizi aziendali dannosi (crime as a service).
• Introduzione di un nuovo attacco zero-day: una nuova minaccia zero-day è entrata decisamente nella lista di FortiGuard dei 10 principali attacchi: MS.IE.Userdata.Behavior.Code.Execution. Questo exploit sfrutta una vulnerabilità di Internet Explorer, rendendo possibile l’esecuzione di codice remoto tramite un "drive-by download" eseguito in automatico senza interazione dell’utente. Questo exploit, che ha inciso per un quarto dell’attività rilevata in marzo, si è classificato al secondo posto nella lista dei 10 principali attacchi del mese scorso e rimane particolarmente attivo, soprattutto in Giappone, Corea e Stati Uniti.
"Secondo quanto previsto per il 2010, i cibercriminali stanno chiaramente perseguendo nuovi metodi per adescare i consumatori e minacciare l’ambiente aziendale. I fastidiosi exploit zero-day continuano ad attaccare noti prodotti software su lato client, mentre metodi come ransomware e crime as a service ne favoriscono la diffusione rendendo più efficaci gli attacchi contro gli utenti finali", ha commentato Derek Manky, Project Manager Cyber Security & Threat Research di Fortinet.
"Le tecniche adottate dai cibercriminali diventano ogni giorno più sofisticate ed è quindi importante che gli utenti siano consapevoli di quanto sia importante disporre di software e patch di sicurezza appropriati. Servizi di sicurezza affidabili e prassi adeguate possono contribuire a proteggere consumatori e organizzazioni dalle vulnerabilità note, ma anche da quelle sconosciute come le minacce zero-day".
Per leggere il report Threatscape di marzo completo, che include i rating delle minacce più diffuse in ogni categoria, visitare il sito http://www.fortiguard.com/report/roundup_march_2010.html.
