venerdì 14 settembre 2012

McAfee pubblica il report sulle minacce relativo al 2° trimestre del 2012


McAfee ha rilasciato il Report McAfee sulle minacce: secondo trimestre 2012, che ha rilevato la maggior crescita nel numero di campioni di malware raccolti negli ultimi quattro anni. I McAfee Labs hanno registrato un aumento di 1,5 milioni di campioni di malware rispetto al trimestre precedente e hanno individuato nuove minacce, tra cui il "drive-by download" mobile, l'uso di Twitter per il controllo delle botnet mobili e la comparsa di "ransomware" in versione mobile.

Utilizzando i propri mezzi e strumenti di ricerca e indagine, i McAfee Labs sono stati testimoni della rapida crescita del proprio database o "zoo" di campioni di malware. Con un’accelerazione nella frequenza di campionamento del malware scoperto pari a circa 100.000 al giorno, McAfee ha individuato le principali varianti di malware che vanno a colpire una serie di utenti a livello globale.

"Nell'ultimo trimestre abbiamo visto i primi esempi di malware che hanno colpito utenti finali, imprese, e infrastrutture critiche", ha dichiarato Vincent Weafer, senior vice president di McAfee Labs. "Attacchi che tradizionalmente avevamo visto indirizzati ai PC si sono fatti strada verso altri dispositivi. Per esempio, Flashback che ha colpito i dispositivi Macintosh e tecniche come ransomware e download drive-by rivolte a dispositivi mobile. Il report sottolinea ulteriormente la necessità di protezione su tutti i dispositivi che possono essere utilizzati per accedere a Internet."


Malware in aumento
Man mano che gli autori di malware per PC migliorano la padronanza del loro mestiere, trasferiscono le loro competenze verso altre piattaforme sempre più diffuse tra utenti privati e aziendali, come ad esempio il sistema operativo Android di Google. Dopo l'esplosione di malware mobile che abbiamo registrato nel 1° trimestre 2012, il malware indirizzato alla piattaforma Android non mostra segni di rallentamento, mettendo gli utenti in allarme. Praticamente tutto il nuovo malware mobile rilevato nel 2° trimestre 2012 era diretto contro la piattaforma Android, e includeva malware che invia SMS, botnet mobili, spyware e Trojan particolarmente dannosi.

Ransomware e botnet mobili: la moda più attuale del crimine informatico
Crescendo ininterrottamente di trimestre in trimestre, Ransomware è diventato uno strumento molto utilizzato dai criminali informatici. Il danno può variare dalla perdita di foto e file personali per gli utenti domestici al blocco dei dati con crittografia complessa e richiesta di denaro per le grandi imprese. Ransomware è particolarmente problematico perché può tenere computer e dati in ostaggio e danneggiare i dispositivi all’istante.

Le botnet, reti di computer compromessi infettati da software dannoso e utilizzati per generare spam, inviare virus o provocare danni e rallentamenti ai server, hanno assunto un ruolo centrale anche in questo trimestre con infezioni che hanno raggiunto un picco annuale. Con gli Stati Uniti al centro dei server di controllo botnet a livello globale, sono stati scoperti nuovi metodi per il controllo, tra cui l'uso di Twitter per il comando e il controllo delle botnet mobili. L'utente malintenzionato può twittare i comandi in perfetto anonimato che saranno eseguiti da tutti i dispositivi infetti.


Chiavette USB manomesse, furto di password e minacce web
Nel secondo trimestre, il malware volto alla manomissione di pen drive e al furto di password ha registrato una crescita significativa. Con circa 1,2 milioni di nuovi campioni, il worm AutoRun si diffonde dalle chiavette USB installando automaticamente del codice incorporato nei file ad esecuzione automatica, replicando il processo su tutte le unità che rileva. Il malware password-stealing, con circa 1,6 milioni di nuovi campioni, raccoglie nomi di account e relative password, in modo che l’utente malintenzionato possa spacciarsi per la vittima.

I siti web con reputazione dannosa contengono software pericoloso, programmi potenzialmente indesiderati o phishing. Questo trimestre McAfee Labs ha registrato una media di 2,7 milioni di nuovi URL pericolosi al mese. Nel mese di giugno, questi nuovi URL hanno riguardato circa 300.000 domini, pari a 10.000 nuovi domini dannosi ogni giorno. Tra questi il 94,2% ospitava malware, exploit o codici specificamente progettati per assumere il controllo dei computer.

Ogni trimestre, il team composto da 500 ricercatori multidisciplinari di McAfee Labs basati in 30 paesi segue l'intera gamma di minacce in tempo reale, identificando le vulnerabilità delle applicazioni, analizzando e correlando i rischi e consentendo la bonifica immediata per proteggere aziende e utenti finali. Ulteriori informazioni sull'aumento del malware sono disponibili nella copia integrale del Report McAfee sulle minacce per il secondo trimestre 2012, disponibile sul sito http://www.mcafee.com/it/resources/reports/rp-quarterly-threat-q2-2012.pdf.

Fonte: Prima Pagina

Nessun commento:

Posta un commento