McAfee Labs: report sulle minacce

Il Report sulle minacce informatiche, redatto a novembre 2015 da McAfee Labs: - la divisione di ricerca di Intel Security e uno dei più autorevoli laboratori a livello mondiale per la ricerca e l'informazione sulle minacce e per la sicurezza informatica - contiene, ancora una volta, informazioni dettagliate sulle minacce maggiormente diffuse nello scorso trimestre, fornisce esempi di vecchie minacce ri-confezionate con metodi di social engineering ed evidenzia la comparsa di un nuovo tipo di malware “fileless”, che si è sostituito ai rootkit, di minacce dovute a errori di codifica nelle applicazioni per cellulari e tentativi di sfruttare l'anello più debole della catena, ovvero l'utente.

Gli oltre 400 ricercatori di McAfee Labs, nel correlare i dati reali raccolti da milioni di sensori che sorvegliano i vettori chiave delle minacce (file, web, messaggi e reti), hanno evidenziato come la scrittura poco attenta di applicazioni mobile, per esempio senza seguire le indicazioni dei fornitori di servizi di back-end, può portare all’esposizione nel cloud dei dati degli utenti. All’interno del report i ricercatori hanno riportato numerosi casi di violazione ai danni di utenti di servizi di mobile banking.

Il report rileva la diffusione di macro-malware tramite tecniche di social engineering per riuscire a introdursi all'interno delle aziende - che segna un tentativo di recupero del macro-malware, dopo un calo pluriennale, da meno di 10.000 nuovi attacchi nel terzo trimestre 2015 a quasi 45.000 nell'ultimo trimestre, un livello che non si registrava dal 2009.

Il report descrive anche come le nuove funzionalità della piattaforma e lo sviluppo innovativo delle minacce abbiano creato una nuova generazione di minacce “fileless” in grado di eludere i sistemi di rilevamento delle minacce tradizionali. Questi attacchi fileless si stanno sostituendo agli attacchi rootkit.

L’andamento delle minacce registrato nel terzo trimestre del 2015 ci ha ricordato che, oltre alla necessità di innovare costantemente per rimanere un passo avanti nella curva tecnologica delle minacce, - ha dichiarato Giorgio Bramati, Consumer Partner Manager di Intel Security - non dobbiamo mai trascurare soluzioni di buon senso come le best practice per la codifica sicura delle app, e continuare a informare ed educare gli utenti per contrastare le tattiche sempre presenti, come lo spearphishing.

Il report di novembre 2015 ha individuato una serie di ulteriori sviluppi nel corso del terzo trimestre 2015.

La rete di Global Threat Intelligence (GTI) di McAfee Labs ha rilevato una media di 327 nuove minacce ogni minuto, o più di 5 ogni secondo. La rete ha rilevato, inoltre, oltre 7,4 milioni di tentativi di invogliare gli utenti a collegarsi a URL rischiosi (tramite e-mail, ricerche del browser, ecc.); più di 3,5 milioni di file infetti indirizzati alle reti dei clienti; l’installazione o l’utilizzo di oltre 7,4 milioni di programmi potenzialmente indesiderati

Il numero totale di campioni di malware mobile è cresciuto del 16% dal 2° al 3° trimestre, rappresentando un aumento dell'81% rispetto all'anno precedente. Se il nuovo malware mobile è salito per cinque trimestri consecutivi, le infezioni al contrario non hanno tenuto il passo, probabilmente a causa di miglioramenti nella difesa dei sistemi operativi.

Gli autori di malware hanno rivolto sempre più l’attenzione verso la piattaforma Mac. Nel terzo trimestre è stato registrato una quantità di malware indirizzato a tale piattaforma quadrupla rispetto al trimestre precedente. L’aumento è riconducibile per la maggior parte a una singola minaccia.

Il numero di nuovi campioni ransomware nel 3° trimestre è cresciuto del 18% rispetto al 2° trimestre. Il numero totale di campioni ransomware nello "zoo" del malware di McAfee Labs è cresciuto del 155% rispetto all'anno scorso.

Il numero di rootkit è sceso del 65%, registrando il tasso più basso dal 2008. Il calo è probabilmente dovuto a minori possibilità di guadagno per gli aggressori. Con Windows a 64 bit, Microsoft impone al driver la firma e include Patch Guard, cosa che rende molto più difficile attaccare il kernel.

La creazione di nuovi file binari dannosi firmati ha mostrato una tendenza in calo negli ultimi 3 trimestri, confermata nel trimestre preso in esame.

La botnet Kelihos ha riconquistato il primato nell’invio di spam nel terzo trimestre. La botnet ha alimentato campagne di beni di consumo contraffatti e prodotti farmaceutici falsi e la sua crescita ha interrotto un rallentamento che aveva contraddistinto i due trimestri precedenti.

Info: www.mcafee.com/November2015ThreatsReport - www.mcafee.com/us/mcafee-labs.aspx - www.intelsecurity.com .