Secondo il Report McAfee sulle minacce relativo al quarto trimestre 2011 il numero complessivo di malware nel 2011 ha superato i 75 milioni di campioni unici
McAfee ha rilasciato il Report McAfee sulle minacce: quarto trimestre 2011, che evidenzia come durante lo scorso anno il malware abbia superato le stime della società di 75 milioni campioni unici di malware. Anche se la diffusione di nuovi pezzi unici di malware è rallentata nel quarto trimestre, il malware mobile ha continuato ad aumentare e ha registrato il periodo più attivo dall’inizio dell’anno.
“Durante il 2011 il panorama delle minacce ha continuato a evolversi, e abbiamo potuto notare un cambiamento significativo nelle motivazioni che spingono i malintenzionati a sferrare attacchi informatici”, ha dichiarato Vincent Weafer, senior vice president di McAfee Labs. “Abbiamo potuto notare che ormai nessuna azienda, piattaforma o dispositivo è immune a minacce sempre più sofisticate e mirate. Man mano che a livello globale cresce l’utilizzo dei dispositivi mobili per le attività personali e professionali, si creano nuovi rischi per la sicurezza che portano nuove sfide per salvaguardare i dati aziendali e personali”.
Malware
La crescita complessiva del malware basato su PC ha continuato a diminuire nel corso del quarto trimestre, e si è confermata nettamente inferiore rispetto allo stesso periodo dello scorso anno. Il numero cumulativo di campioni di malware unici nella collezione di McAfee supera ancora i 75 milioni. In totale, sia il 2011 che il quarto trimestre sono stati di gran lunga i periodi idi gran lunga più attivi che McAfee abbia mai registrato per quanto riguarda il mondo mobile, con Android saldamente in testa come principale obiettivo per gli autori di malware mobile.
Tale crescita è stata guidata principalmente da rootkit o malware stealth. Anche se i rootkit rientrano tra i tipi di malware più sofisticati, progettati per eludere i rilevamenti e per “vivere” all’interno dei sistemi per un periodo prolungato, nel quarto trimestre hanno mostrato una lieve flessione. I falsi antivirus sono calati notevolmente rispetto al trimestre precedente, mentre il malware a esecuzione automatica e i trojan password-stealing mostrano un calo contenuto. In netto contrasto con il secondo trimestre 2011, il malware indirizzato alla piattaforma Mac OS è rimasto a livelli molto bassi negli ultimi due trimestri.
Minacce Web
Nel terzo trimestre McAfee Labs aveva registrato una media di 6.500 nuovi siti dannosi al giorno; in questo trimestre tale cifra ha raggiunto la quota di 9.300. McAfee ha inoltre notato che era dannoso circa un URL ogni 400, con punte massime pari a uno ogni 200 URL, portando così il totale degli URL pericolosi a più di 700.000.
La stragrande maggioranza dei nuovi siti malevoli sono situati negli Stati Uniti, seguiti da Paesi Bassi, Canada, Corea del Sud e Germania. Nel complesso, la maggior parte di server ospitanti contenuti maligni (oltre il 73%) erano collocati in America del Nord, seguita da Europa e Medio Oriente con più del 17% e Asia Pacifico con il 7%.
Spam
Alla fine del 2011, lo spam globale ha raggiunto i minimi storici da anni. Soprattutto in nazioni come Brasile, Argentina, Regno Unito, Turchia e Corea del Sud. Nonostante i numeri siano in calo, McAfee ha rilevato che gli elenchi di indirizzi al giorno d’oggi sono molto più accurati.
La crescita complessiva delle botnet è risalita a novembre e dicembre dopo aver iniziato a diminuire a partire da agosto. Brasile, Colombia, India, Spagna e Stati Uniti hanno registrato aumenti significativi. Germania, Indonesia e Russia, per contro, hanno fatto registrare un calo.
Tra le botnet, Cutwail e Maazben sono aumentate sensibilmente a dicembre, mentre Lethic ha continuato a diminuire dopo il picco nello scorso trimestre. Grum, dopo un lungo periodo di calo, ha recuperato la sua posizione di un anno fa, superando a fine trimestre Bobax e Lethic.
Violazioni dei dati
Il numero di segnalazioni di violazioni dei dati tramite azioni di pirateria informatica, malware, frodi e personale interno è più che raddoppiato dal 2009, secondo privacyrights.org, con più di 40 violazioni segnalate pubblicamente in questo solo trimestre. La principale minaccia di rete in questo trimestre è arrivata tramite vulnerabilità nelle chiamate per procedura remota di Microsoft Windows, seguite da un testa a testa tra gli attacchi a iniezione SQL e cross-site scripting. Questi attacchi a distanza possono essere lanciati contro obiettivi selezionati in tutto il mondo.