Nel primo trimestre del 2015 è stata scoperta la minaccia di cyberspionaggio avanzato più sofisticata di sempre: Equation.
Il primo campione noto di questa minaccia, da noi definita la “Morte Nera della Galassia Malware”, collegata anche alle terribili minacce Stuxnet e Flame, risale al 2002 e risulta ancora attivo. Nello stesso periodo, Kaspersky Lab ha pubblicato un report dettagliato su Carbanak, l’operazione cybercriminale più redditizia di sempre, che ha permesso di rubare direttamente alle banche fino a 1 miliardo di dollari americani. Sono stati, inoltre, scoperti Desert Falcons, il primo gruppo di spionaggio informatico arabo, e Animal Farm, una campagna di cyberspionaggio in lingua francese.
Nel primo trimestre del 2015, gli esperti di Kaspersky Lab hanno scoperto Equation Group, un gruppo criminale che ha superato per complessità e sofisticatezza degli strumenti utilizzati, tutti gli attacchi osservati in precedenza. Tra le sue peculiarità figurano la capacità di infettare il firmware degli hard drive, l’utilizzo di una tecnica di “interdizione” per infettare le vittime e l’abilità di simulare malware criminali.
“Negli ultimi anni, Kaspersky Lab ha studiato molti gruppi APT che hanno utilizzato in modo corretto diverse lingue, tra cui russo, cinese, inglese, coreano e spagnolo, alle quali, in questi primi mesi dell’anno, si sono aggiunte minacce in lingua araba e francese che ci hanno fatto pensare: “chi sarà il prossimo?”. Dopo molti anni di analisi di codici malware ci siamo imbattuti in livelli differenti di abilità criminale: dalle semplici backdoor, allo sfruttamento di vulnerabilità conosciute fino a piattaforme più complesse di spionaggio informatico e tool molto potenti come quelli usati da Equation Group. Nel nostro lavoro molto spesso ci capita di scoprire nuove minacce che superano per potenza e sofisticatezza tutte quelle osservate in precedenza facendoci pensare ogni volta di aver trovato il malware peggiore in assoluto. Ma veniamo regolarmente smentiti da nuove sorprendenti scoperte che superano le precedenti. Il mondo del cybercrimine funziona così: siamo a caccia di cacciatori che migliorano continuamente i tool che utilizzano per raggirarci e noi di Kaspersky Lab, per contrastarli, aggiorniamo costantemente i nostri strumenti”, ha commentato Morten Lehn, Managing Director di Kaspersky Lab Italia.
Il flusso di denaro
Dieci mesi fa Kaspersky Lab ha rilevato la campagna di frode informatica Luuuk, che prendeva di mira i clienti di una importante banca europea. In una sola settimana, i cybercriminali rubarono dai conti della banca più di mezzo milione di euro. Successivamente, a ottobre 2014, il Global Research and Analysis Team di Kaspersky Lab ha scoperto gli attacchi malware Tyupkin, che hanno colpito molti bancomat in tutto il mondo. Il malware che infettava i bancomat permetteva ai criminali di svuotare manualmente i bancomat, rubando milioni di dollari senza alcuna carta di credito. A dicembre 2014, Costin Raiu, Director del GReAT team, ha pubblicato le previsioni APT (Advanced Persistent Threat) per il 2015, affermando che i giorni in cui i criminali informatici prendevano di mira gli utenti finali sono finiti: “i criminali attaccano direttamente le banche perché è proprio li che si trova il denaro e per eseguire attacchi così complessi utilizzano tecniche APT”, ha affermato Raiu. Due mesi dopo, nel primo trimestre del 2015, è stata scoperta l’APT Carbanak, che ha rubato un miliardo di dollari dando il via all’era degli attacchi in stile APT.
Q1 2015 in cifre con uno sguardo all’Italia
· Nel periodo tra gennaio e marzo 2015, i prodotti di Kaspersky Lab hanno rilevato 10,088,705 incidenti malware che puntavano ai PC degli utenti italiani attraverso il web nel momento in cui visitavano un sito infetto o effettuavano il dowload di file nocivi. A livello mondiale i dati raccolti parlano di 469 milioni di attacchi.
· La percentuale degli utenti italiani di Kaspersky Lab attaccati da minacce online è del 23,2% e colloca l’Italia al 50° posto della classifica mondiale per quanto riguarda i pericoli connessi alla navigazione web.
· Guardando invece agli attacchi malware rivolti agli utenti attraverso unità rimovibili come USB, CD e DVD e altri metodi “offline”, sono stati rilevati 40.946.655 attacchi malware che hanno colpito il 31% degli utenti.
· La percentuale di malware maligni ospitati in Italia, rispetto al resto del mondo, è dello 0,18%. Questa percentuale fa guadagnare all’Italia il 21° posto come fonte degli attacchi web. Con il 40%, la Russia si aggiudica il primo posto.
Minacce mobile nel primo trimestre del 2015: in calo ma ancora pericolose
· 103.072 nuovi programmi nocivi per dispositivi mobile (6,6% in meno del primo trimestre del 2014)
· 1.527 nuovi Banking Trojan mobile, solo 29 punti percentuali in più rispetto all’anno scorso. Il tasso di crescita sta rallentando: infatti nel corso del 2014 Kaspersky Lab ha contato 12.100 Banking Trojan mobile, ben 9 volte quelli del 2013.