L’utilizzo di malware genera un aumento degli attacchi di ingegneria sociale e il phishing colpisce anche gli utenti di telefonia mobile
Symantec ha annunciato la pubblicazione del Symantec Intelligence Report di luglio 2011, che unisce i risultati del Symantec.cloud MessageLabs Intelligence Report con il Symantec State of Spam & Phishing Report. Le analisi di questo mese rivelano una significativa crescita dell’attività legata a una forma di malware polimorfico. L’aumento ha rappresentato il 23,7% di tutto il malware contenuto nelle email osservato nel mese di luglio, più del doppio rispetto a sei mesi fa, evidenziando una strategia molto più aggressiva adottata dai criminali informatici.
“Il numero delle varianti di malware utilizzato in ogni attacco è cresciuto 25 volte rispetto a sei mesi fa. Questa rapida proliferazione preoccupa e aumenta i rischi per le aziende, poiché le nuove tipologie di malware sono molto più complesse da individuare se si utilizzano solo gli strumenti di protezione tradizionali” ha commentato Paul Wood, senior intelligence analyst, Symantec.cloud.
Il report mostra che il malware è spesso contenuto all’interno di un file eseguibile in un documento zip allegato e sembra un file PDF o un documento Office. “Il nuovo approccio legato alla diffusione su larga scala di malware polimorfico preoccupa molte aziende, in particolare quelle che utilizzano gli strumenti di sicurezza più tradizionali, che difficilmente rilevano questa tipologia di malware. Ad esempio, la modifica del codice di avvio in quasi tutte le sue versioni, rende più complicata per gli emulator incorporati in molti prodotti antivirus l’identificazione del codice malevolo”, ha aggiunto Wood.
Ulteriori analisi rivelano inoltre che gli attacchi di phishing sono stati lanciati utilizzando diversi strumenti per colpire utenti di telefonia mobile. Secondo Wood, “Possiamo individuare due aree chiave in cui si concentrano gli attacchi: innanzitutto le wireless application protocol (WAP), pagine web progettate per dispositivi mobili più piccoli come i cellulari; e, in secondo luogo, i domini registrati per dispositivi mobili, ad esempio, il dominio .mobi top-level”.
Symantec ha identificato siti di phishing che sembrano pagine web legittime e ha monitorato questa tendenza. Nel mese di luglio, infatti, noti brand legati a social network e a servizi di informazioni sono stati presi di mira dai siti di phishing. Lo scopo principale di questi attacchi continua ad essere il furto d’identità e, colpire gli utenti di telefonia mobile, fa parte di una nuova strategia per raggiungere lo stesso risultato.
Altri highlight del report:
Spam: A luglio 2011, la percentuale di spam globale nel traffico email è cresciuto del 77,8% (1 su 1,29 email); un aumento del 4,9% rispetto a giugno2011.
Phishing: A luglio, le attività di phishing sono aumentate dello 0,01% rispetto a giugno; una mail su 319,3 (0,313%) comprendeva qualche forma di attacco di phishing.
Minacce contenute nelle email: Nel traffico email, il numero globale di virus provenienti da email è stato pari a 1 su 280,9 (0,333%) a luglio, con un aumento di 0,01 punti percentuali rispetto a giugno 2011.
Minacce malware web-based: Durante il mese di luglio, Symantec Intelligence ha identificato una media di 6.797 siti web al giorno che ospitavano malware o altri programmi non desiderati come spyware e adware; una crescita del 25,5% rispetto a giugno 2011.
Minacce per gli endpoint: Il malware bloccato con maggior frequenza durante lo scorso mese è stato W32.Ramnit!html. Questo è uno dei file .HTML infettati da W32.Ramnit[1], un worm che si diffonde attraverso dispositivi removibili e infetta file eseguibili. Il worm si diffonde criptandosi e unendosi a file con estensione .Dll, .EXE e .HTM. Varianti del worm Ramnit sono il 17,3% di tutti i software malevoli bloccati dalla tecnologia di protezione degli endpoint a luglio.
Trend geografici:
Spam
• In seguito al calo globale dei livelli di spam durante il mese di luglio 2011, l’Arabia Saudita è rimasto il paese più colpito con un livello pari a 85,6%. La Russia conserva la seconda posizione.
• In USA il 78% delle mail era spam, in Canada il 77.7%.
• In UK il livello di spam era del 78.2%.
• Nei Paese Bassi, il 78.8% del traffico email era spam, il 77.9% in Germania, il 77.6% in Danimarca e il 75.8% in Australia.
• Il livello di spam di Hong Kong ha raggiunto il 76.8%, il 75.7% a Singapore, il 74.7% in Giappone.
• In Sud Africa, il 76,9% del traffico email era spam e il 78,7% in Brasile.
Phishing
• Gli attacchi di phishing sono aumentati in UK che ha superato il Sud Africa ed è diventata il bersaglio più colpito dalle email di phishing nel mese di luglio con 1 su 127,9 email identificate come attacco di phishing. Il secondo paese più colpito è il Sud Africa, con 1 su 163,1 email identificate come attacco di phishing.
• I livelli di phishing in US ammontano a 1 mail su 1,237 e 1 su 192,6 in Canada.
• In Germania i livelli di phishing si sono attestati a 1 su 798,3; 1 su 1,448 in Danimarca e 1 su 526.9 nei Paesi Bassi.
• In Australia le attività di phishing si sono attestate a 1 mail su 850.8 e 1 su 2,503 ad Hong Kong; per il Giappone 1 mail su 13,167 e 1 su 872,9 per Singapore.
• In Brasile 1 email su 328.4 è stata bloccata come attacco di phishing.
Minacce contenute nelle email
• Il Sud Africa è diventata l’area maggiormente colpita da email malevole superando il Regno Unito: una mail su 125.2 è stata bloccata come malevola; in UK 1 su 127.0
• In US i livelli di virus provenienti da malware email-born ammontano a 1 su 634.8 e 1 su 255.9 in Canada.
• In Germania le attività dei virus hanno raggiunto quota 1 su 482.1; 1 su 1,033 in Danimarca e in Olanda 1 su 451.3.
• In Australia 1 mail su 654.8 era malevole e 1 su 748.7 ad Hong Kong; per il Giappone 1 su 2,093, mentre a Singapore 1 su 761.8.
• In Brasile 1 su 332.1 mail conteneva materiale malevolo.
Trend verticali:
• Nel mese di luglio il settore industriale Automotive è stato il più colpito da attacchi spam, con una percentuale dell’80,7%.
• I livelli di spam per il settore dell’istruzione ha raggiunto l’80,3% e il 77,9% per il settore chimico e farmaceutico; il 77,8% per il settore servizi IT, il 77,8% per il retail, il 77.0% per il settore pubblico e il 77,0% per il settore finanziario.
• Il settore pubblico rimane il più colpito da attività di phishing nel mese di luglio, con 1 email su 73.2 compromessa da un attacco di phishing.
• Il livello di phishing per il settore chimico e farmaceutico è stato di 1 su 799.0 e di 1 su 566.2 per il settore servizi IT; 1 su 482.3 per il retail, 1 su 87.8 per il settore dell’istruzione e 1 su 396.7 per quello finanziario.
• Il settore pubblico resta quello più attaccato da malware con 1 su 62.1 email malevole bloccate.
• Il livello di virus per il settore chimico e farmaceutico è stato di 1 su 438.9 e 1 su 390.0 per i servizi IT; 1 su 418.3 per il retail, 1 su 79.1 per l’istruzione e 1 su 443.5 per il settore finanziario.
Il Symantec Intelligence Report di luglio 2011 fornisce informazioni su tutti i trend e i dati sopra riportati, così come dei trend geografici e verticali più dettagliati.
Al seguente link il report completo.