Panda Security segnala nuovi livelli record di malware anche nel Q2 2015

Kaspersky mette in guardia dai simulatori di mouse per computer potenzialmente pericolosi

Superata la quota del trimestre precedente, con una media di 230.000 nuovi esemplari individuati ogni giorno, con un incremento del 43% rispetto al medesimo periodo nel 2014

All’interno dell’ultimo Report relativo al secondo trimestre 2015, PandaLabs, i laboratori antimalware di Panda Security, concentrano l’attenzione sull’incremento record nella creazione di nuovo malware, per colpire singoli utenti e aziende.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

In questo periodo di riferimento, è stata creata una media di 230.000 nuovi esemplari di malware al giorno, per un totale di 21 milioni di codici in tre mesi. Paragonata alla medesima finestra temporale del 2014, in cui gli esemplari registrati erano stati 160.000, vi è stato un incremento del 43%.

La maggior parte di questa vasta quantità è semplicemente una mutazione di malware già conosciuto. In questo modo i cyber criminali hanno tentato di evitare le rilevazioni da parte dei laboratori antivirus.

Nello specifico, i Trojan continuano a essere con ampio margine la tipologia più comune (71,16%) e la principale fonte di infezione, con il 76,25% di utenti colpiti. Questo trimestre ha visto anche la diffusione di PUP (Potentially Unwanted Programs), che hanno raggiunto il 14,39% di attacchi, posizionandosi al secondo posto.

Cryptolocker, la grande minaccia per aziende e utenti

Tra le principali minacce incluse nel report, è evidenziato l’utilizzo di Cryptolocker per attaccare aziende e utenti privati.

Nel caso degli utenti, i cyber criminali hanno riutilizzato una vecchia tecnica, vista per la prima volta 20 anni fa. È un metodo che infetta gli utenti attraverso le macro di documenti Office, specialmente Word. Per portare a termine l’attacco, gli autori includono un’immagine sfocata, visibile soltanto con l’attivazione delle macro. Una volta effettuata, l’utente sarà colpito da Cryptolocker.

Leggi anche:  L'AI e la Gen AI sono destinate a trasformare la cybersecurity per la maggior parte delle organizzazioni

Anche le aziende sono a rischio Cryptolocker, ne è un esempio Ryanair, che ha perso 5 milioni di dollari attraverso un transfer a una banca cinese. Altre società sono state vittime di furti di informazioni, tra cui CareFirst BlueCross BlueShield e il sito di dating online AdultFriendFinder.

“Gli hacker sono sempre più interessati alle aziende ed è relativamente semplice rubare dati,” spiega Luis Corrons, Direttore Tecnico dei laboratori di Panda Security. “Talvolta è così facile, è sufficiente l’introduzione di una variante di Cryptolocker in un file inviato a un dipendente, il quale, aprendolo, metterà a rischio la sicurezza di tutta l’azienda.”

Il secondo trimestre è stato caratterizzato anche da attacchi ai dispositivi mobili. Uno dei mezzi con i quali gli hacker hanno ingannato gli utenti è stato Whatsapp, attraverso la falsa promessa di un “nuova versione” dell’applicazione, WhatsApp Trendy Blue contenente nuove opzioni di personalizzazione. In realtà, l’unica attività svolta era quella di iscrivere l’utente a un costoso servizio a pagamento.

Nel mese di giugno i laboratori di Panda Security hanno rilevato una campagna di phishing diretta agli sviluppatori Android che pubblicavano le proprie creazioni su Google Play store. Il trucco consisteva nel rubare le password per diffondere malware attraverso Google Play.

Asia e America Latina registrano il più elevato livello di attacchi

Il Report trimestrale di Panda contiene informazioni sul livello di infezione globale, basandosi sui computer protetti dai propri software. Le aree con il più alto tasso sono state l’Asia e l’America Latina, che si posizionano sopra la media (33,21%). La Cina è stata il paese con il più alto tasso di infezione (47,53%), seguita da Turchia (43,11%) e Perù (41.97%).

Leggi anche:  Security Risk Management e Operations: il futuro è rappresentato dai dati e dall'intelligenza artificiale

Tra i paesi meno colpiti, la Svezia (21,57%), la Norvegia (22,22%) e il Giappone (23,57%). Purtroppo alcuni stati europei come la Spagna (36,37%), la Polonia (38,48%) e la Slovenia (38,05%) hanno invece superato la media globale di attacchi, insieme a Brasile (38,21%) e Colombia (37,86%) in America Latina.