Kaspersky: ecco la situazione malware del terzo trimestre 2014

Kaspersky Lab analizza la situazione malware nel terzo trimestre dell’anno: una calamità estremamente pericolosa ha dominato i newsfeeds

Gli esperti di sicurezza IT hanno lanciato un allarme rosso: Bash è facilmente utilizzabile e consente un accesso completo al sistema operativo di dispositivi popolari quali routers, wireless access point ecc. Il Global Research and Analysis Team di Kaspersky Lab ha scoperto due campagne di cyber-spionaggio che hanno colpito più di 2,800 target di alto profilo in più di 45 paesi nel mondo. Per gli attacchi di massa non mirati, la distribuzione geografica sta assumendo proporzioni globali mentre per gli attacchi provenienti da malware mobile sono stati 205 i paesi colpiti.

Le cifre del Q3

•  Oltre un miliardo di attacchi nocivi sono stati bloccati sui computer e i dispositivi mobile di utenti Kaspersky Lab – il 33,1% in più rispetto al trimestre precedente.
• Due campagne di cyber spionaggio – Crouching Yeti e Epic Turla – hanno colpito vittime di alto profilo in almeno dieci settori quali istituzioni governative, ambasciate, militari, enti di ricerca e aziende IT.
• Sono stati registrati circa 110 milioni di url unici che hanno attivato rilevazioni web antivirus – il 31% in più rispetto al secondo trimestre.
• 74.500 nuovi esempi di malware mobile sono andati ad aggiungersi alla collezione di Kaspersky Lab, pari al 14,4% in più rispetto al secondo trimestre.
• Sono stati rilevati più di 7.000 Trojan da mobile banking – 3,4 volte in più rispetto il trimestre precedente.
• Attacchi Trojan banking sono stati scoperti in 70 paesi – 31 paesi nel Q2.

“Nel terzo trimestre moduli antivirus web si sono attivati almeno una volta sui computer di circa un terzo degli utenti Internet durante la loro navigazione in Rete. Un dato, questo, in calo per circa un anno. Nel terzo trimestre del 2013 era pari al 34,1%, mentre nei primi tre mesi di quest’anno era sceso al 33,2% e a partire dal secondo trimestre è rimasto fermo al 29,5%. Un risultato dovuto a diversi fattori. Primo, browser e motori di ricerca hanno cominciato ad intervenire contro i siti pericolosi. Inoltre, l’arresto di numerosi sviluppatori ha fatto sì che si verificassero molti meno attacchi che utilizzavano exploit pack. Tuttavia, sarebbe ingenuo aspettarsi un consistente calo nell’uso di exploit perché questi continuano ad essere il metodo privilegiato di consegna dei malware nel caso di attacchi mirati”, ha dichiarato Maria Garnaeva, Security Researcher del Global Research and Analysis Team di Kaspersky Lab.

Le buone notizie del Q3:

Kaspersky Lab ha collaborato alla creazione di una coalizione di forze dell’ordine e associazioni industriali, coordinata dalla National Crime Agency britannica (NCA), per fermare la struttura che sta dietro lo Shylock Trojan. Shylock è un attacco man-in-the-browser creato per rubare le credenziali del login dai computer dei client. In effetti sposta il denaro dagli account degli utenti alle tasche dei cybercriminali.

Sono state condotte delle indagini da un ricercatore di Kaspersky Lab all’interno della propria casa per capire quanto fosse sicura a livello informatico. Ha preso in esame più dispositivi, compresi i dispositivi NAS – network-attached storage, la smart tv, il router e il ricevitore satellitare, allo scopo di verificarne la vulnerabilità di questi dispositivi dagli attacchi informatici. Sono stati individuati 14 vulnerabilità nei dispositivi NAS, uno all’interno della smart Tv e diverse funzioni di controllo a distanza nascoste nel router.

Le principali fonti di attacchi web sono oggetto di importanti cambiamenti. Nel secondo trimestre le prime cinque posizioni in classifica erano occupate rispettivamente da Germania, Stati Uniti, Olanda, Russia e Canada. Nel terzo trimestre gli Stati Uniti hanno fatto un grande balzo in avanti (+11.2 pp) fino alla prima posizione con il 33%. La Germania è finita in terza posizione (13.5%) e l’Olanda si è spostata al secondo posto (18%). L’Ucraina ha raggiunto la quinta posizione (4%), estromettendo il Canada dalla Top 5. La Russia ha conservato il quarto posto con il 9%.
La versione completa del Rapporto sulle cyber minacce nel terzo trimestre è disponibile sul sito Securelist.