McAfee Labs ha rilasciato il Report McAfee sulle minacce: primo trimestre 2013, che fa registrare un picco significativo di infezioni dal worm “Koobface” indirizzato ai social network e, insieme, un aumento importante dello spam. Dalla ricerca emerge come siano stati rilevati anche continui aumenti nel numero e nella complessità delle minacce mirate, tra cui trojan in grado di carpire informazioni e minacce indirizzate al record di avvio principale (MBR – Master Boot Record).
Il numero di campioni di Koobface rilevato è pari a circa il triplo rispetto al trimestre precedente, cosa che costituisce un segnale d’allarme per la diffusione del worm che attacca i social network e in particolare gli utenti di Facebook e Twitter.
Per quanto riguarda lo spam, invece, dopo tre anni di stasi, il volume delle e-mail infette è aumentato notevolmente. Un elemento importante di questa crescita in Nord America è stato il ritorno di campagne di spam “pump and dump”, indirizzato ai potenziali investitori che sperano di fare affari rapidamente giocando in borsa.
La più notevole evoluzione del panorama delle minacce è rappresentata dall’aumento del numero e della sofisticazione delle minacce avanzate persistenti (ATP, advanced persistent threat). Il report ha rilevato, infatti, un aumento del 30% del malware MBR e nuovi casi di trojan password-stealing che vengono riscritti con lo scopo di acquisire informazioni su persone e organizzazioni al di fuori del settore dei servizi finanziari.
“I criminali informatici hanno ormai compreso bene che le informazioni personali e i dati sensibili aziendali sono la valuta all’interno dell’economia degli hacker” ha dichiarato Vincent Weafer, senior vice president, McAfee Labs. “Il ritorno di Koobface ci ricorda che i social network continuano a rappresentare una notevole opportunità per intercettare le informazioni personali. Se ci spostiamo all’interno delle imprese, vediamo come i trojan password-stealing vengano manomessi per diventare strumenti di raccolta di informazioni per veri e propri attacchi di cyber-spionaggio. Sia che siano indirizzati a carpire le credenziali di accesso a un conto corrente, o la proprietà intellettuale e segreti aziendali, gli attacchi mirati stanno raggiungendo nuovi livelli di sofisticazione“.
Altra tendenza rilevante messa in evidenza nel report riguarda il mondo mobile: mentre la crescita del malware mobile è leggermente calata nel corso del trimestre, il malware per Android è riuscito a crescere ancora del 40%.
Facebook Comments