Gli esperti dei G DATA SecurityLabs hanno scoperto ben 1,8 milioni di nuovi attacchi malware per computer nella prima metà del 2014. Questo significa in pratica che ogni 8.6 secondi viene scoperto un nuovo malware. Gli esperti di G DATA hanno rilevato un aumento in due categorie che offrono elevati riscontri finanziari – il malware focalizzato sulle frodi all’online banking e l’adware. Lo sviluppo mondiale nel settore dei Trojan bancari è osservato con preoccupazione dagli esperti che si aspettano un ulteriore aumento in questa categoria di malware entro la fine dell’anno.
Le previsioni per l’intero 2014 sono chiare: il traguardo dei 3,5 milioni di nuovi programmi malware sarà per la prima volta superato. Un’analisi dei primi 25 obbiettivi nel settore bancario mostra che il target principale è rappresentato dalle banche americane e dai servizi di pagamento con una percentuale del 48%. Bank of America è al primo posto, subito seguita da PayPal. Il fatto preoccupante è che l’80% delle misure di sicurezza raccomandate dalle banche in tutto il mondo sono inadeguate e espongono il cliente al rischio di Trojan bancari che possono manipolare le transazioni senza che il cliente se ne accorga.
“Nella prima metà del 2014 è stato il raggiunto il più alto livello di rilevamento di Trojan bancari. Questo ci ha indotto a porre maggiore attenzione agli obbiettivi di questi attacchi. Le nazioni di lingua inglese sono un target privilegiato (l’analisi è stata condotta su 3.521 Trojan bancari). Delle prime 25 banche e servizi finanziari presi di mira, il 48% sono situati negli USA”, dichiara Ralf Benzmüller, Head of G DATA SecurityLabs. “I Trojan bancari sono un business molto lucrativo e un punto fisso dell’economia underground. Per la fine dell’anno ci aspettiamo uno sviluppo molto dinamico in questo settore.”
Gli esperti dei G DATA Security Labs hanno identificato esattamente 1.848.617 nuovi tipi di malware nella prima metà del 2014. Questo significa che il traguardo dei 3,5 milioni potrebbe essere superato entro la fine dell’anno. Lo scenario di attacco dei Trojan bancari ha registrato dei cambiamenti nel 2014. I più diffusi ed efficaci giungono dalla Russia e riescono in brevissimo tempo a trafugare tutte le informazioni di cui necessitano. Oltre a utilizzare gli exploit kit, i cyber criminali hanno tentato di usare massicce ondate di spam come punto iniziale per infettare un grande numero di computer.
La valutazione e l’analisi del malware e die suoi obbiettivi ha fornito i seguenti risultati: degli 825 obbiettivi dei Trojan bancari in tutto il mondo, Bank of America e i suoi clienti sono i più esposti agli attacchi dei criminali online , il 13% in percentuale. Il 48% delle banche e die servizi di pagamento presi di mira nella Top 25 degli obbiettivi si trova negli USA, il 24% in UK e il 16% in Canada. In molte nazioni i computer sono protetti in modo inadeguato. Secondo gli esperti il 40% delle misure di sicurezza obbligatorie per i clienti dell’online banking sono esposte ai keylogger, mentre l’80% ai Trojan bancari.
Adaware in continua crescita
Un rapido aumento del malware è stato osservato nella prima metà del 2014. Fin dalla seconda metà del 2012 il numero delle nuove tipologie di malware in questa categoria è aumentato con un coefficiente 16. L’adware attualmente rappresenta il 14% di tutte le nuove variante di firme virali. Questi cosiddetti Potentially Unwanted Programs (PUPs) non sono malware nel senso tradizionale del termine, ma gli utenti li trovano fastidiosi. Una volta installatosi dentro il sistema, l’adware è difficile da cancellare. Per i distributori di questi software c’è un ritorno economico con un piccolo sforzo.
Metodologia
In totale, i G DATA SecurityLabs hanno estratto i 3.521 file di configurazione dai campioni di Trojan bancari della famiglia Zeus, compreso il suo clone Citadel e SpyEye. Queste varianti di malware possono essere tradizionalmente utilizzati per formare un buon spaccato del paesaggio mondiale dei Trojan bancari. I file di configurazione contengono un elenco dei siti bersaglio (siti delle banche, fornitori di servizi di pagamento, ecc.) che sono stati attaccati con web injection. I domini sono stati estratti dai siti di riferimento per la valutazione del report e i DNS dei domini controllati per la loro effettiva validità.
Categorie
I programmi malware sono classificati sulla base delle azioni pericolose che eseguono in un sistema infetto. Uno sguardo a queste categorie consente di effettuare una valutazione sui metodi di attacco su cui si concentrano i cyber criminali. In linea di principio un elevato numero di nuovi tipi di malware non implica necessariamente alto rischio o qualità, come dimostrato dagli adware per esempio. Allo stesso modo, un basso numero di nuove varianti di firme non è indice di bassa qualità o l'assenza di rischio, come si può vedere con i rootkit ed exploit. Il numero di nuove varianti di rootkit è sceso a meno di 1.000 nel semestre passato.
Metodologia
In totale, i G DATA SecurityLabs hanno estratto i 3.521 file di configurazione dai campioni di Trojan bancari della famiglia Zeus, compreso il suo clone Citadel e SpyEye. Queste varianti di malware possono essere tradizionalmente utilizzati per formare un buon spaccato del paesaggio mondiale dei Trojan bancari. I file di configurazione contengono un elenco dei siti bersaglio (siti delle banche, fornitori di servizi di pagamento, ecc.) che sono stati attaccati con web injection. I domini sono stati estratti dai siti di riferimento per la valutazione del report e i DNS dei domini controllati per la loro effettiva validità.
I programmi malware sono classificati sulla base delle azioni pericolose che eseguono in un sistema infetto. Uno sguardo a queste categorie consente di effettuare una valutazione sui metodi di attacco su cui si concentrano i cyber criminali. In linea di principio un elevato numero di nuovi tipi di malware non implica necessariamente alto rischio o qualità, come dimostrato dagli adware per esempio. Allo stesso modo, un basso numero di nuove varianti di firme non è indice di bassa qualità o l'assenza di rischio, come si può vedere con i rootkit ed exploit. Il numero di nuove varianti di rootkit è sceso a meno di 1.000 nel semestre passato.
Previsioni per la fine del 2014
• Livello record di nuove stringhe di malware: entro la fine dell’anno si supererà il traguardo dei 3,5 milioni di nuove tipologie di malware
• Adaware in continua crescita: il settore degli adaware è ormai un punto fermo tra i criminali e questa tipologia continuare a infastidire gli utenti con pop up pubblicitari non voluti.
• Sviluppo tra i Trojan bancari: i Trojan bancari sono un business lucrativo e un punto fermo dell’economia underground. Perciò negli ultimi mesi dell’anno ci si aspetta un aumento del tasso di crescita. Il malware report di G DATA è disponibile online all'indirizzo: http://bit.ly/G-DATA-malware-report-01-2014
Ad agosto, la Hold Security ha rivelato che un gruppo di hacker russi ha rubato 1,2 miliardi di username e password e oltre 500 milioni di indirizzi e-mail. Le informazioni sarebbero state rastrellate in oltre 420.000 siti Web. Quali pagine siano state esattamente bersaglio dei criminali informatici è tutt'ora sconosciuto. Il commercio dei dati di accesso agli account e-mail o portali di shopping online è estremamente redditizio per i cyber criminali. Il loro valore di mercato dipende dalla qualità dei dati offerti. Dopo l'analisi della struttura dei prezzi nei forum underground G DATA ha stimato il valore di mercato dei record rubati in almeno 12 milioni di Euro. Link: www.gdata.it
Nessun commento:
Posta un commento