Share via email

Logo McAfee

McAfee Labs ha rilasciato oggi il Report McAfee sulle minacce: primo trimestre 2013, che ha registrato un picco significativo di campioni unici del worm Koobface indirizzato al social networking e un aumento importante dello spam. McAfee Labs ha rilevato anche continui aumenti nel numero e nella complessità delle minacce mirate, tra cui trojan in grado di carpire informazioni e minacce indirizzate al record di avvio principale (MBR – Master Boot Record).

McAfee Labs ha rilevato un numero di campioni di Koobface pari a circa il triplo rispetto al trimestre precedente, che costituisce un segnale d’allarme per la diffusione del worm che attacca i social network e in particolare gli utenti di Facebook e Twitter. Dopo tre anni di stasi, il volume delle e-mail di spam è aumentato notevolmente. Un elemento importante di questa crescita in Nord America è stato il ritorno di campagne di spam “pump and dump”, indirizzato ai potenziali investitori che sperano di fare affari rapidamente giocando in borsa. All’interno del report dei McAfee Labs vengono segnalati anche la crescita del malware diretto al sistema operativo Android, le URL Web dannose e la crescita complessiva dei campioni unici di malware.

Ma l’aumento del numero e della sofisticazione delle minacce avanzate persistenti (ATP, advanced persistent threat), ha rappresentato la più notevole evoluzione del panorama delle minacce, stando ad indicare come per la criminalità informatica l’informazione sia divenuta preziosa al pari del denaro. Il report ha rilevato un aumento del 30% del malware MBR e nuovi casi di trojan password-stealing che vengono riscritti con lo scopo di acquisire informazioni su persone e organizzazioni al di fuori del settore dei servizi finanziari.

“I criminali informatici hanno ormai compreso bene che le informazioni personali e i dati sensibili aziendali sono la valuta all’interno dell’economia degli hacker” ha dichiarato Vincent Weafer, senior vice president, McAfee Labs. “Il ritorno di Koobface ci ricorda che i social network continuano a rappresentare una notevole opportunità per intercettare le informazioni personali. Se ci spostiamo all’interno delle imprese, vediamo come i trojan password-stealing vengano manomessi per diventare strumenti di raccolta di informazioni per veri e propri attacchi di cyber-spionaggio. Sia che siano indirizzati a carpire le credenziali di accesso a un conto corrente, o la proprietà intellettuale e segreti aziendali, gli attacchi mirati stanno raggiungendo nuovi livelli di sofisticazione”.

Ogni trimestre, il team dei McAfee Labs composto da 500 ricercatori multidisciplinari dislocati in 30 Paesi segue in tempo reale l’evoluzione dell’intera gamma delle minacce, identificando le vulnerabilità delle applicazioni, analizzando e correlando i rischi e consentendo il ripristino immediato per proteggere le imprese e i singoli utenti. Nel trimestre passato, McAfee Labs ha identificato le seguenti tendenze:

  • Trojan Koobface. Koobface, un worm scoperto nel 2008, era stato relativamente inattivo durante lo scorso anno, ma ha triplicato la propria attività nel primo trimestre 2013, a livelli mai visti prima. La sua rinascita dimostra che i criminali informatici ritengono che gli utenti dei social network costituiscano un ambiente molto ricco di potenziali vittime.
  • Volume dello spam. McAfee Labs ha rilevato un aumento nel volume dello spam globale per la prima volta dopo più di tre anni. Oltre alle famose truffe “pump and dump”, sono state scoperte una grande crescita nell’offerta di ormoni e una forte escalation nelle campagne di spam nei mercati emergenti.
  • Spionaggio mirato. Le recenti analisi di McAfee sul Trojan Citadel hanno puntato l’evidenza su come i criminali hanno utilizzato nuovamente la minaccia diretta ai conti bancari per rubare dati personali da vittime strettamente mirati all’interno delle organizzazioni anche al di fuori dei servizi finanziari. Un monito per il settore che dovrebbe prestare attenzione a un numero crescente di esempi di malware bancari utilizzati per operazioni di cyber-spionaggio all’interno delle organizzazioni non-finanziarie e governative.
  • Attacchi MBR. L’aumento del 30% delle minacce indirizzate al registro di sistema nel primo trimestre include casi di StealthMBR, TDSS, Cidox e malware Shamoon. Essenziale per l’esecuzione delle operazioni di avvio, i record di avvio principale (MBR – Master Boot Record) scoprono il fianco a una vasta gamma di attacchi mirati al controllo del sistema, persistenti e in grado di penetrare in profondità. Questo tipo di minacce ha raggiunto livelli record negli ultimi due trimestri.
  • URL dannosi. Il numero di URL sospetti è aumentato del 12% parallelamente alla tendenza che ha visto i criminali informatici prendere le distanze dalla botnet come fonte privilegiata per la distribuzione del malware. I siti web dannosi che diffondono i malware “drive-by download” hanno il notevole vantaggio di essere più agili e meno suscettibili di essere scoperti e bloccati dalle forze dell’ordine.
  • Malware Mobile. Mentre la crescita del malware mobile è leggermente calata nel corso del trimestre, il malware per Android è riuscito a crescere ancora del 40%.
  • Malware per PC. I nuovi campioni di malware per PC sono aumentati del 28%, andando ad aggiungere 14 milioni di nuovi campioni di malware allo “zoo” di McAfee che include già 120 milioni di malware unici.

Per saperne di più dell’aumento nel malware, con la copia completa del Report McAfee sulle minacce: primo trimestre 2013, visitare il sito: http://www.mcafee.com/us/resources/reports/rp-quarterly-threat-q1-2013.pdf