MILANO – McAfee, azienda specializzata sulle tecnologie di sicurezza, ha rilasciato un report sulle minacce informatiche riguardanti il primo trimestre 2012. E i numeri non sono incoraggianti. In generale, segnala il report, sembra esserci stata una crescita del malware verso tutte le piattaforme: mentre per i PC le minacce hanno raggiunto i massimi livelli degli ultimi quattro anni, sono cresciuti anche i malware per Android e verso i Mac. Secondo le previsioni, il costo totale del malware potrebbe raggiungere la notevole cifra di 100 milioni di euro, entro la fine dell’anno.
“Nel primo trimestre del 2012, abbiamo già individuato otto milioni di nuovi campioni unici di malware, che dimostra come gli autori di malware stiano continuando incessantemente a sviluppare nuove minacce,” ha dichiarato Vincent Weafer, senior vice president di McAfee Labs.
ATTACCO AL MOBILE – Sotto l’attacco del malware anche le piattaforme mobile, Android su tutti. Come dichiarato di recente da Carlos Castillo, ricercatore McAfee Labs, l’intento principale è semplice: ottenere guadagni. Le minacce catalogate sono quasi 7000 verso Android e provengono da siti per applicazioni che non si trovano nello store ufficiale di Android.
MAC NEL MIRINO – L’ulteriore aumento di malware verso i PC ha portato il totale a 83 milioni di esemplari unici. A questo aumento si è affiancato l’aumento di Trojan Flashback, malware tra gli utenti Apple Mac, con una crescita costante. Tuttavia, il malware per Mac è meno diffuso rispetto a quello per PC nel primo trimestre 2012.
“Le competenze e le tecniche che sono state perfezionate sui PC – afferma Weafer – vengono ora estese ad altre piattaforme, come quelle mobile e Mac, e via via che queste piattaforme si diffonderanno negli ambienti domestici ed aziendali, cresceranno di pari passo gli attacchi, motivo per cui tutti gli utenti, a prescindere dalle piattaforme utilizzate, dovrebbero prendere precauzioni per la sicurezza dei dispositivi e la navigazione sicura”.
SPAM IN CALO – Per quanto riguarda lo spam, i livelli sono scesi a poco più di 1.000 miliardi di messaggi spam al mese registrati entro la fine di marzo. Le diminuzioni più significative sono state in Brasile, Indonesia e Russia. Gli aumenti di spam sono stati segnalati in Cina, Germania, Polonia, Spagna e Regno Unito.
A crescere sono le botnet. Nel primo trimestre sono aumentate raggiungendo un picco di quasi 5 milioni di infezioni. Colombia, Giappone, Polonia, Spagna e Stati Uniti sono state le aree più colpite, mentre Indonesia, Portogallo e Corea del Sud sono le regioni in cui è proseguita la tendenza al calo precedentemente registrata.
La maggior parte degli attacchi proviene dagli Stati Uniti, con una media di 9.000 nuovi siti pericolosi registrati al giorno. Nel Paese a stelle e strisce è stato registrato anche il maggior numero di vittime di attacchi. Dati causati dal fatto che la maggior parte dei server di controllo delle botnet, e la stragrande maggioranza dei nuovi siti web malevoli si colloca proprio nel continente americano.
COMPAGNIE DA EVITARE – La botnet più diffusa nel primo trimestre è stata Cutwail, con più di due milioni di nuove infezioni. Nel report di McAfee c’è spazio pure per un listino prezzi di botnet vendute al mercato nero. Citadel, una variante della botnet Zeus, con specializzazione in furto dei dati finanziari, ha un costo di 2.399 dollari più 125 dollari per l’”affitto” di un pannello di amministrazione e gestione della botnet, oltre a un extra di 395 dollari per gli aggiornamenti automatici per raggirare gli antivirus. Per Darkness, by SVAS/Noncenz, una botnet con specializzazione in attacchi Distributed Denial of Service, le opzioni vanno da 450 dollari per il pacchetto base a circa 1.000 dollari per le offerte più avanzate.
di Mario Grasso
Malware
Il termine malware indica genericamente un qualsiasi software creato con il solo scopo di causare danni più o meno gravi ad un computer o un sistema informatico su cui viene eseguito.
Botnet
Una botnet è una rete formata da computer collegati ad Internet e infettati da malware, controllata da un’unica entità, il botmaster. A causa di falle nella sicurezza o per mancanza di attenzione da parte dell’utente e dell’amministratore di sistema, i computer vengono infettati da virus informatici o trojan i quali consentono ai loro creatori di controllare il sistema da remoto.
Denial of service
Si tratta di un attacco informatico in cui si cerca di portare il funzionamento di un sistema informatico che fornisce un servizio, ad esempio un sito web, al limite delle prestazioni, lavorando su uno dei parametri d’ingresso, fino a renderlo non più in grado di erogare il servizio.
