Trend Micro, leader globale nella sicurezza per il cloud,presenta il Security Roundup Report per il secondo trimestre 2012, intitolato “It’s Big Business… and It’s Getting Personal”. Il report evidenzia come i cybercriminali stiano ri-focalizzando i propri sforzi, abbandonando le operazioni su vasta scala, a favore di attacchi diretti su obiettivi specifici.
In particolare, sono le piccole e medie imprese a rischiare maggiormente. Nella prima metà del 2012, infatti, Trend Micro ha bloccato oltre 142 milioni di minacce indirizzate a questa categoria.
Le tecniche maggiormente utilizzate dal cyber crime nell’ultimo periodo sono gli Automated Transfer System (ATS) e le Advanced Persistent Threat, che mettono in risalto una maggiore aggressività, personalizzazione e sofisticazione rispetto al passato.
“I piccoli imprenditori utilizzano per il loro lavoro una significativa quantità di dispotivi diversi e questo comporta un aumento delle vulnerabilità alle quali sono esposti” commenta Rik Ferguson, Director of Security Research and Communications di Trend Micro. “Nell’ultimo anno Trend Micro ha lavorato a stretto contatto con le autorità, con l’obiettivo di fermare le organizzazioni cybercriminali, le quali però hanno saputo ridefinire i propri metodi di attacco collaborando anche reciprocamente. La realtà, che tutti dobbiamo avere ben chiara, è che il cybercrimine sta vivendo un periodo di grande sviluppo”.
· Durante il secondo trimestre del 2012, Trend Micro ha scoperto una minaccia denominata Automated Transfer System (ATS), che rappresenta un aggiornamento dei tanto diffusi toolkit utilizzati dai cybercriminali per attuare frodi bancarie. Le minacce ATS rappresentano un cambiamento nel modo di operare dei cybercriminali, che sono passati dalla raccolta passiva di informazioni bancarie degli utenti vittime di malware come ZeuS e SpyEye, al prelievo attivo e automatico di fondi dai conti degli individui truffati, senza lasciare la minima traccia degli attacchi. Questo sistema è più efficiente ed efficace, e mira specificatamente ai clienti dei servizi di online banking in particolare in Italia, Germania e Regno Unito.
· Le minacce Advanced Persistent Threat (APT) restano anch’esse un pericolo ancora molto diffuso; rilevata nel secondo trimestre, la campagna IXESHE, in atto già dal 2009, ha sfruttato almeno cinque vulnerabilità ed è stata appositamente progettata per colpire i governi dell’Estremo Oriente, i produttori di dispositivi elettronici e un operatore di telecomunicazioni tedesco.
· E’ stato inoltre identificato un elevato numero di attacchi Police Trojan, un ulteriore esempio del sempre più complesso livello di sofisticazione di cui sono capaci i cybercriminali; questo Trojan agisce come un ransomware bloccando il computer fino a quando l’utente non paga il riscatto richiesto. Il messaggio che esorta al pagamento riporta la comunicazione di una finta multa da parte della polizia locale.
· Anche il malware per Android, diffuso sotto forma di applicazioni di spionaggio fasulle, conferma la propria tendenza in crescita; soprattutto a causa della sempre più diffusa popolarità di questo sistema operativo. Ad oggi, sono infatti oltre 400 milioni i dispositivi attivi basati su Android.
· Pinterest resta ancora un valido obiettivo considerando la sua crescente popolarità; gli utenti sono infatti oggetto di una serie di sondaggi-truffa.
Per scaricare il report completo clicca qui