Kaspersky Lab ha pubblicato il report delle minacce informatiche del Q2 evidenziando le principali minacce alla sicurezza e la loro entità.
Il 51% degli attacchi bloccati da Kaspersky Lab provenienti dal web sono stati lanciati da risorse web nocive situate in Russia, seguiti da Stati Uniti, Paesi Bassi, Germania, Francia, Isole Vergini, Ucraina, Singapore, Regno Unito e Cina.
Minacce mobile
Nel Q2 sono stati creati 291.800 nuovi programmi nocivi per mobile, 2,8 volte in più rispetto al Q1.
Nel trimestre preso in esame sono stati utilizzati un milione di pacchetti di installazione di malware mobile, 7 volte quelli presenti nel Q1.
Il mobile banking è rimasto uno dei principali obiettivi delle minacce rivolte al mobile. Il report relativo al primo trimestre del 2015 citava il Trojan-SMS.AndroidOS.OpFake.cc, che era in grado di colpire 29 applicazioni bancarie e finanziarie. L’ultima versione del Trojan emersa nel Q2 è invece in grado di attaccare ben 114 applicazioni di questo genere (quattro volte quelle del Q1). Il suo principale obiettivo è quello di rubare le credenziali per il login dell’utente da utilizzare per attaccare, tra gli altri, numerose applicazioni email famose.
Attacchi sul web: minacce finanziarie
Ci sono state 5.900.000 notifiche di tentativi di infezione volte a rubare denaro tramite l’accesso online all’account bancario – 800.000 in meno rispetto al trimestre precedente.
Nel Q2 del 2015, Singapore si è rivelato lo stato col maggior numero di utenti Kaspersky Lab colpiti da attacchi di Trojan bancari – il 5,3% degli utenti Kaspersky Lab situati a Singapore hanno incontrato questa minaccia nel periodo di tempo esaminato. Al secondo posto si trova la Svizzera con il 4,2%, seguita da Brasile (4%), Australia (4%) e Hong Kong (3,7%). E’ importante sottolineare che i 10 paesi maggiormente colpiti sono tecnologicamente avanzati e/o hanno un sistema bancario sviluppato, che attrae l’attenzione dei cybercriminali.
Le minacce finanziarie non sono limitate al malware bancario che attacca i clienti dei sistemi bancari online. Oltre al malware bancario (83%), le minacce finanziarie sono costituite dai miner Bitcoin (9%) – programmi nocivi che usano le risorse del computer vittima per generare Bitcoin – dai Wallet Stealer Bitcoin (6%) e dai Keylogger (2%).
Attacchi mirati
Nel Q2 Kaspersky Lab ha scoperto quattro campagne di cyberspionaggio: CozyDuke, Naikon, Hellsing e Duqu 2.0. Il bilancio delle vittime comprende agenzie governative, aziende e altri obiettivi di alto livello.
Il secondo trimestre ha inoltre evidenziato l’interesse dei criminali informatici per le piccole e medie imprese: è questo il genere di azienda presa di mira dalla campagna di cyberspionaggio Grabit. I cybercriminali si sono concentrati su settori economici quali l’industria chimica, le nanotecnologie, l’istruzione, l’agricoltura, i mass media e l’edilizia.
“Nel secondo trimestre abbiamo lanciato un’importante iniziativa chiamata Securing Smart Cities, che si propone di aiutare i responsabili dello sviluppo delle smart cities a garantire la loro evoluzione senza tralasciare la sicurezza informatica. Se le misure di sicurezza non vengono pianificate allo stadio di progettazione, ciò potrebbe costituire in seguito un serio problema e l’aggiornamento della sicurezza potrebbe non essere un compito semplice”, ha commentato Morten Lehn, Managing Director di Kaspersky Lab Italia.
Q2 in cifre
Secondo i dati del KSN, le soluzioni di Kaspersky Lab hanno rilevato e respinto un totale di 379,9 milioni di attacchi nocivi da risorse online situate in tutto il mondo – il 19% in meno rispetto al Q1.
Durante i tre mesi presi in esame, in media il 23,9% degli utenti Internet di tutto il mondo ha affrontato un attacco nato dal web almeno una volta. Si tratta di 2,4 punti percentuali in meno rispetto al trimestre precedente.
26.000.000 di oggetti nocivi unici sono stati rilevati, l’8,4% in meno rispetto al Q1. Lo script AdWare.JS.Agent.bg è stato il più diffuso: questo script viene iniettato tramite programmi adware in pagine web a caso.