| 08/01/2013
L'ultima ondata di attacchi informatici è all'insegna di una tipologia di
minaccia conosciuta solo agli addetti ai lavori, ransomware, tecnica che
disabilita i computer delle vittime fino a quando queste non pagano un riscatto
per ripristinare l'accesso. Le sole truffe imputabili a questo malware, stando a
una stima conservativa contenuta in uno studio di Symantec, hanno generato in un
anno un giro d'affari di oltre cinque milioni di dollari, andando ben oltre i
confini di Russia ed Europa dell'Est, l'area che ne aveva salutato le prime
manifestazioni nel 2009.
Quanto siano pericolosi ed invasivi questi attacchi lo dicono i seguenti numeri:
fino al 2,9% delle vittime finisce per pagare i ricatti, l'importo delle singole
estorsioni può arrivare a 460 dollari ed è stata osservata una banda di hacker
che tentava di infettare 495mila pc nel corso di soli 18 giorni.
Il "movimento" cybercriminale, da inizio anno a questa parte e nel corso degli
ultimi tre mesi in particolare, si è dato parecchio da fare causando danni di
vasta portata su scala globale. La stessa Symantec ha confermato infatti come,
in ottobre, sia rimasto sostanzialmente stabile l'incidenza del pishing (una
mail su 286,9 è stata identificata come fraudolenta) e quello del classico
malware (una mail infetta su 229,4) e come, invece, sia aumentato in modo
considerevole il numero di siti Web bloccati ogni giorno (salito del 19,7%
rispetto a settembre, a quota 933). Detto che, sempre secondo l'Intelligence
Report della società americana, lo spam è per contro sceso di oltre 10 punti al
64,8%, va rilevato come sia emersa il mese scorso una nuova truffa legata ai
social network, che sfrutta Instagram per raccogliere dati personali degli
utenti e convincerli a sottoscrivere (utlizzando come esca commenti spam,
follower falsi, proposte di lavoro fasulle e "like" relativi alle foto degli
utenti) servizi premium a pagamento.
Picco di violazioni per i database
Preoccupante anche il Report sulle minacce del terzo trimestre elaborato da
McAfee, secondo cui il malware "zoo" ha raggiunto complessivamente i 100 milioni
di esemplari unici e quello di natura mobile sia praticamente raddoppiato
rispetto al trimestre precedente. Con la piattaforma Android a confermarsi
l'obiettivo più sensibile. Assai negativo, inoltre, il dato che registra il
picco assoluto nelle violazioni dei database (già superata a fine ottobre il
numero dell'intero 2011, con circa 100 nuove vulnerabilità divulgate o rimediate
in silenzio dagli sviluppatori) e quelli che vedono in costante ascesa la
popolarità delle minacce che interessano i computer Mac di Apple, i malware ad
esecuzione automatica e le "new entry" in campo ransomware.
Più in generale, gli esperti di McAfee hanno evidenziato come sia sia
notevolmente allargato il fronte delle frodi finanziarie online, con attacchi
ormai diffusi in tutto il mondo. Emblematica, in tal senso, l'operazione High
Roller, identificata di recente anche in Europa, Stati Uniti e Colombia e basata
su un sistema di trasferimento automatico utilizzato per attaccare diverse
istituzioni finanziarie europee e un'importante multinazionale statunitense.
Rilevante, infine, la percentuale di indirizzi Web sospetti (Url contententi
malware) rilevati negli ultimi mesi: il 64% di questi sono stati localizzati
principalmente in Nord America.
Cellulari Symbian sotto attacco
Una fotografia delle minacce nel periodo luglio-settembre l'hanno quindi
scattata anche i report di F-Secure e Kaspersky. Nel suo Mobile Threat Report,
la sussidiaria di Intel ha confermato come la piattaforma operativa di Google
sia quella più esposta agli attacchi (oltre 51mila casi di malware, un numero 10
volte superiore rispetto a quello del secondo trimestre) e come siano ben 21 le
nuove famiglie e le varianti di applicazioni maligne rilevate per Symbian, il
sistema che equipaggia milioni di telefonini Nokia venduti soprattutto nei Paesi
emergenti. Curioso notare come sebbene i dispositivi Symbian costituiscano oggi
solo il 4,4% del mercato globale dei cellulari, le minacce rivolte a questa
piattaforma rappresentino circa il 30% dei malware mobili (e abbiano in maggior
parte origine in Cina).
Dagli analisti di Kaspersky Lab, infine, è arrivata conferma che il volume di
spam nel traffico email è diminuito di 2,8 punti percentuali, attestandosi ad
una media del 71,5%. É per contro aumentata in modo significativo la
condivisione di mailing nocive, dal 3 al 3,9%, e la presenza di mail spazzatura
(molto gettonato il ricorso a simulazioni di notifiche ufficiali di servizi
promozionali come Groupon) con allegati nocivi, pubblicità di prodotti vietati e
tecniche fraudolente. Quanto alla distribuzione geografica del fenomeno, il
terzo trimestre 2012 ha registrato un notevole incremento dell'attività negli
Stati Uniti, ora responsabile del 27% del flusso globale, e in Europa
Occidentale (salita al 6,9%). L'Asia si conferma la macroarea da dove proviene
la metà di tutti gli invii di spam a livello mondiale.
Ilsole24ore
