Il report rivela altri dettagli dell’operazione “High Roller”, analizza l’evoluzione del ransomware, mostra come il malware abbia raggiunto i 100 milioni di esemplari e rileva un picco assoluto nelle violazioni dei database
McAfee ha rilasciato il Report McAfee sulle minacce: terzo trimestre 2012, che prende in esame le tecniche utilizzate dal cybercrime e l’evoluzione degli exploit informatici. Quest’ultimo report svela nuovi dettagli relativi all'”Operazione High Roller”, un raddoppio del malware mobile rispetto al trimestre precedente e un picco assoluto nelle violazioni dei database. McAfee Labs ha inoltre registrato degli aumenti repentini in alcune categorie di malware, tra cui il ransomware e i file binari firmati. Rootkit e malware Mac continuano ad aumentare, mentre i trojan password-stealing e il malware a esecuzione automatica AutoRun malware hanno fatto registrare una forte crescita.
“Il cybercrime mostra pochi segni di rallentamento”, ha affermato Vincent Weafer, senior vice president di McAfee Labs. “Benché tendiamo a evidenziare i numeri, il fatto è che continuiamo a registrare una maggior sofisticatezza degli attacchi. Cybercrime, attivismo informatico e guerra informatica sono in uno stato di costante evoluzione. Tutti, dagli enti governativi, alle grandi imprese, alle piccole aziende fino agli utenti domestici si trovano ad affrontare una più ampia gamma di minacce digitali provenienti da queste forze, che ottengono informazioni più fruibili sulle loro vittime, sfruttano le piattaforme d’attacco più recenti e sfruttano vari strumenti per lanciare le loro campagne. Dobbiamo tutti rimanere ben consapevoli dei rischi online e sapere come prevenire e combattere queste minacce”.
Ogni trimestre, i 500 ricercatori pluridisciplinari di McAfee Labs in 30 nazioni seguono la gamma completa di minacce in tempo reale, identificando le vulnerabilità delle applicazioni, analizzando e correlando i rischi e attivando rimedi immediati per proteggere aziende e consumatori. Questo trimestre, McAfee Labs ha identificato i seguenti orientamenti:
· Il cerchio delle frodi finanziarie amplia la sua portata mondiale: Nel terzo trimestre, gli attacchi legati alle frodi finanziarie online si sono diffusi in tutto il mondo. Una nuova ricerca indica che l’operazione High Roller, una frode finanziaria identificata all’inizio di quest’anno da McAfee Labs e Guardian Analytics, si è ora diffusa al di fuori dell’Europa, Stati Uniti e Colombia inclusi. I criminali informatici avevano impostato un sistema di trasferimento automatico (ATS) che è stato utilizzato per attaccare le istituzioni finanziarie europee e volto a prendere di mira un’importante istituzione finanziaria multinazionale statunitense.
· Il ransomware continua a evolvere: Nel terzo trimestre, il numero di esemplari unici di ransomware, che estorcono denaro dalle loro vittime, è aumentato di un altro 43%, rendendolo una delle aree del cybercrime in più rapida crescita. I dispositivi vengono infettati tramite link presenti in e-mail e social network, download guidati e metodi pay-per-install. La maggior parte del malware tipicamente accusa l’utente di visitare siti web illegali, ne blocca il computer e poi richiede un pagamento per sbloccare il dispositivo. Sebbene le vittime possano pagare, non hanno la garanzia che il sistema venga ripristinato completamente.
· Il malware “Zoo” raggiunge i 100 milioni: Mentre la crescita del malware è lievemente rallentato in questo trimestre, il numero complessivo del malware “zoo” ha raggiunto i 100 milioni di esemplari, come previsto. Il malware mobile è quasi raddoppiato rispetto al totale del trimestre precedente, mentre la piattaforma Android rimane l’obiettivo di più grandi dimensioni. McAfee Labs ora registra una media di 100.000 nuovi esemplari di malware al giorno. Da gennaio, il malware firmato è raddoppiato, il che comporta implicazioni per l’infrastruttura globale.
· Le violazioni dei database hanno raggiunto un picco assoluto: Il numero complessivo delle violazioni dei dati nel 2012 ha già superato la cifra dell’intero anno 2011; quest’anno, sono state divulgate o rimediate in silenzio dagli sviluppatori circa 100 nuove vulnerabilità legate ai database.
· Il malware stealth mostra una crescita costante: con una crescita costante nel terzo trimestre, questo tipo di malware stealth è noto come una delle categorie più terribili poiché è studiato per evitare il rilevamento
· Aumento del 20% delle minacce web: tra le minacce web e per la messaggistica, questo trimestre è stato registrato un aumento del 20% negli URL sospetti, con un vasto numero di questi malware che ospitano URL. Quasi il 64% di questi URL sospetti scoperti di recente sono localizzati principalmente in Nord America.
Il Report completo è disponibile qui