McAfee ha reso nota l’edizione del Report delle minacce per il quarto trimestre, che mette in evidenza i casi di generazione di spam più significativi nel 2009 oltre all’aumento del cosiddetto "hacktivism” politico in nazioni come Polonia, Lettonia, Danimarca e Svizzera.
I risultati del report hanno inoltre evidenziato che il 2009 in media ha registrato circa 135,5 miliardi di messaggi spam al giorno, anche se il volume dello spam è diminuito del 24% nel quarto trimestre rispetto al precedente.
Gli spammer hanno sfruttato pesantemente i titoli nel 2009, utilizzando le ultime notizie di cronaca, tragedie globali ed eventi pianificati. Il disastro aereo Air France e la morte di Michael Jackson sono state due delle tragedie sfruttate dagli spammer lo scorso anno.
I ricercatori McAfee hanno notato anche un numero significativo di truffe di phishing legate alla Coppa del mondo di calcio 2010 della FIFA, Trojan Zeus mascherati da CDC, con riferimento al programma di vaccinazione H1N1 e truffe su come “arricchirsi rapidamente” a causa dell’aumento del livello di disoccupazione negli Stati Uniti.
Attacchi spinti da motivazioni politiche sono in aumento in tutto il mondo, volti a colpire indirizzi di social network popolari, come il recente attacco politico dell’Iranian Cyber Army contro Twitter.
Il report conferma che gli Stati Uniti non sono l’unico obiettivo, né che la Cina è la sola fonte di questo tipo di attacchi con le recenti aggressioni politiche contro il governo polacco, la conferma sul clima di Copenhagen e il giorno dell’indipendenza della Lettonia.
Il malware che include software di sicurezza contraffatti, attacchi a social network e infezioni USB Auto-Run, hanno continuato ad aumentare in modo significativo lo scorso anno.
Gli attacchi Web 2.0 basati su Internet e le minacce sui dispositivi di storage portatili hanno giocato un ruolo di spicco nel 2009, contribuendo all’aumento improvviso delle minacce informatiche e dimostrando come la loro natura evolva nel tempo.
I criminali informatici hanno utilizzato i siti di social networking per colpire una nuova generazione di vittime, con l’aumento considerevole dell’attività di Koobface nel corso dell’ultima parte del 2009. Koobface viene ora ospitato da server in 46 diverse nazioni, laddove Stati Uniti, Germania e Danimarca costituiscono le tre principali ubicazioni di hosting.
“Nel quarto trimestre, abbiamo visto un calo dell’attività spam, ma abbiamo identificato lo sviluppo di alcuni trend interessanti in termini di distribuzione geografica delle minacce informatica e di tipologia di minacce eseguite”, ha affermato Mike Gallagher, Senior Vice President e Chief Technology Officer di McAfee Labs.
“La Cina emerge come leader mondiale sia nella produzione di zombie sia nell’esecuzione di attacchi SQL-injection, mentre gli attacchi internet hanno giocato un ruolo maggiore e continueranno ad averlo dal momento che i criminali informatici mirano ai siti di socializzazione più popolari anche nel 2010”.
La Cina passa al comando delle nazioni che producono zombie
La produzione di zombie negli Stati Uniti è diminuita significativamente passando dal 13,1% nel terzo trimestre al 9,5% nel quarto trimestre, rendendo la Cina la principale nazione produttrice di zombie con il 12%. Il Brasile si è classificato al terzo posto, con la Russia e la Germania tra i primi cinque.
Gli Stati Uniti rimangono ancora in testa per quanto riguarda la produzione di spam, con Brasile e India rispettivamente al secondo e terzo posto. Ucraina e Germania sono entrati nella Top 10 delle nazioni produttrici di spam per la prima volta nel 2009.
La distribuzione geografica delle minacce web
Il Nord America è il leader mondiale nell’ospitare contenuti malevoli, con l’area EMEA (Europa, Medio Oriente e Africa) al secondo posto e Asia/Pacifico al terzo. In Europa, la Germania si aggiudica la testa della classifica, seguita da Olanda e Italia.
La Cina è la nazione che ospita la maggior quantità di contenuti malevoli in Asia, seguita da Russia e Corea del Sud. Il Sudamerica inizia a giocare un ruolo maggiore, con il Brasile al primo posto in quell’area.
La Cina è il leader mondiale negli attacchi SQL Injection
Sebbene gli attacchi SQL-injection abbiano origine da varie nazioni nel mondo, la Cina si è largamente dimostrata la principale nazione ad ospitare questo tipo di aggressioni con il 54,4%.
A causa della crescente popolarità delle applicazioni Adobe, McAfee Labs ha osservato una serie di tentativi d’attacco mirati ai clienti volti a sfruttare Flash e Acrobat reader.