Report McAfee Labs sulle minacce Dicembre 217 STATISTICHE SULLE MINACCE Malware Casi Minacce di web e rete 1 Report sulle minacce di McAfee Labs: dicembre 217
Il numero di nuovi malware rilevati da McAfee Labs nel terzo trimestre ha raggiunto il massimo storico di 57,6 milioni di nuovi esempi, un aumento del 1% rispetto al secondo trimestre. Introduzione Benvenuto al report McAfee Labs sulle minacce: in quest'edizione, evidenziamo le statistiche raccolte da McAfee Labs nel terzo trimestre del 217. Il numero più importante del trimestre è il totale dei nuovi malware, che ha raggiunto il massimo storico di 57,6 milioni di nuovi esempi, un aumento del 1% rispetto al secondo trimestre. Il numero complessivo nel database di esempi di McAfee Labs è ora superiore a 78 milioni. Questo trimestre, il nuovo ransomware è aumentato del 36%, in gran parte per il diffuso malware di blocco dello schermo Android. La facile reperibilità di kit di exploit e di fonti del dark web alimenta la rapida creazione di nuovo malware. Alcune delle principali notizie relative al malware di cui McAfee si è occupata nel terzo trimestre includono la violazione dei dati all'agenzia di controllo dei crediti Equifax; un'altra violazione dei dati, attraverso un server AWS configurato in modo errato, presso un fornitore del servizio di assistenza alla clientela di Verizon e una vulnerabilità legata all'esecuzione di codice in modalità remota in Apache Struts, un componente comune di molti siti web nel mondo. Ogni trimestre, la dashboard cloud di McAfee Global Threat Intelligence ci consente di vedere e analizzare gli schemi di attacco usati nel mondo reale, per proteggere meglio la clientela. Queste informazioni ci danno visibilità sul volume di attacchi subiti dai nostri clienti. Consultare pagina 9 per i risultati del terzo trimestre. Raj Samani, Chief Scientist e McAfee Fellow, Advanced Threat Research Team Mantenersi aggiornati Il nostro report del terzo trimestre dimostra un'escalation nelle minacce, non solo in queste storie e altri report, ma anche nelle nostre statistiche, che mostrano aumenti in più categorie. Mantenersi informati sulle minacce emergenti e sulle tattiche utilizzate dai malintenzionati è essenziale. McAfee Labs è impegnata ad aiutare i propri clienti a mantenersi aggiornati. Per maggiori informazioni sulle minacce, seguici su @McAfee_Labs. Report preparato e redatto da: Niamh Minihane Francisca Moreno Eric Peterson Raj Samani Craig Schmugar Dan Sommer Bing Sun 2 Report sulle minacce di McAfee Labs: dicembre 217
Statistiche sulle minacce 4 Malware 9 Casi 11 Minacce di web e rete 3 Report sulle minacce di McAfee Labs: dicembre 217
Malware 6.. 5.. Nuovo malware 9.. 75.. Totale malware Il nuovo malware è aumentato del 1% nel terzo trimestre, raggiungendo il record di 57,6 milioni di esempi. 4.. 6.. 3.. 45.. 2.. 3.. 1.. 15.. 215 216 217 215 216 217 Fonte: McAfee Labs, 217. Fonte: McAfee Labs, 217. 3.. 2.5. 2.. 1.5. Nuovo malware mobile 25.. 2.. 15.. 1.. Totale malware mobile Il nuovo malware mobile è incrementato del 6% nel terzo trimestre, alimentato da un forte aumento del ransomware che blocca gli schermi Androind. 1.. 5.. 5. 215 216 217 215 216 217 Fonte: McAfee Labs, 217. Fonte: McAfee Labs, 217. 4 Report sulle minacce di McAfee Labs: dicembre 217
25% 2% 15% 1% 5% Tassi di infezione da malware mobile su base regionale (percentuale di clienti mobili che hanno segnalato un'infezione) 14% 12% 1% 8% 6% Tassi di infezione da malware mobile su base globale (percentuale di clienti mobili che hanno segnalato un'infezione) % Africa Asia Australia Europa Nord America Sud America 4 T 216 1 T 217 2 T 217 3 T 217 Fonte: McAfee Labs, 217. 4% 2% % 215 216 217 Fonte: McAfee Labs, 217. Nuovo malware per Mac Totale malware per Mac 35. 7. 3. 6. 25. 5. 2. 4. 15. 3. 1. 2. 5. 1. 215 216 217 215 216 217 Fonte: McAfee Labs, 217. Fonte: McAfee Labs, 217. 5 Report sulle minacce di McAfee Labs: dicembre 217
1.8. 1.5. 1.2. 9. Nuovo ransomware 14.. 12.. 1.. 8.. Totale ransomware Il nuovo ransomware è incrementato del 36% nel terzo trimestre, alimentato da un forte aumento delle minacce che bloccano gli schermi Androind. 6. 6.. 3. 4.. 215 216 217 Fonte: McAfee Labs, 217. 2.. 215 216 217 Fonte: McAfee Labs, 217. 1.6. 1.4. 1.2. 1.. 8. 6. Nuovi file binari firmati malevoli 24.. 2.. 16.. 12.. 8.. 4.. Totale file binari firmati pericolosi 4. 2. 215 216 217 215 216 217 Fonte: McAfee Labs, 217. Fonte: McAfee Labs, 217. 6 Report sulle minacce di McAfee Labs: dicembre 217
Nuovo malware delle macro Totale malware delle macro 25. 1.5. 2. 1.2. 15. 9. 1. 6. 5. 3. 215 216 217 215 216 217 Fonte: McAfee Labs, 217. Fonte: McAfee Labs, 217. 5.. 4.5. 4.. 3.5. Nuovo malware Faceliker 16.. 14.. 12.. 1.. Totale malware Faceliker Il trojan Faceliker manipola i click di Facebook per assegnare artificialmente un "like" ad alcuni contenuti. Per maggiori informazioni, leggere questo post di McAfee Labs. 3.. 8.. 2.5. 6.. 2.. 4.. 1.5. 2.. 1.. 5. 215 216 217 215 216 217 Fonte: McAfee Labs, 217. Fonte: McAfee Labs, 217. 7 Report sulle minacce di McAfee Labs: dicembre 217
7.. 6.. 5.. 4.. 3.. 2.. 1.. Nuovo malware JavaScript 5.. 4.. 3.. 2.. 1.. Totale malware JavaScript 215 216 217 Il malware JavaScript è sceso del 26% nel terzo trimestre dal massimo storico del secondo trimestre. Per maggiori informazioni sulle minacce JavaScript, consultare "L ascesa del malware basato sugli script" nel Report sulle minacce di McAfee Labs, settembre 217. 215 216 217 Fonte: McAfee Labs, 217. Fonte: McAfee Labs, 217. 16. 14. 12. 1. 8. 6. Nuovo malware PowerShell 3. 25. 2. 15. 1. 5. Totale malware PowerShell Il malware PowerShell è più che duplicato nel terzo trimestre rispetto al secondo trimestre. Per maggiori informazioni sulle minacce PowerShell, consultare "L ascesa del malware basato sugli script" nel Report sulle minacce di McAfee Labs, settembre 217. 4. 2. 215 216 217 215 216 217 Fonte: McAfee Labs, 217. Fonte: McAfee Labs, 217. 8 Report sulle minacce di McAfee Labs: dicembre 217
Casi McAFEE GLOBAL THREAT INTELLIGENCE Incidenti resi noti pubblicamente per regione (numero di incidenti resi noti pubblicamente) 35 3 25 2 15 1 5 1 T 2 T 3 T 4 T 1 T 2 T 3 T 216 217 Africa Asia Molteplici Americhe Europa Oceania Fonte: McAfee Labs, 217. 6 5 4 3 2 1 Sconosciuto I primi 1 vettori di attacco nel periodo 216-217 (numero di incidenti resi noti pubblicamente) Sequestro di account Fuoriuscita Malware DDoS Mirato SQL-injection Defacing Truffa W-2 Vulnerabilità Fonte: McAfee Labs, 217. Ogni trimestre, la dashboard cloud di McAfee Global Threat Intelligence ci consente di vedere e analizzare gli schemi di attacco usati nel mondo reale, per proteggere meglio la clientela. Queste informazioni ci danno visibilità sul volume di attacchi subiti dai nostri clienti. Nel terzo trimestre i nostri clienti hanno riscontrato i seguenti volumi di attacchi: Nel terzo trimestre McAfee GTI ha ricevuto in media 45 miliardi di interrogazioni al giorno. Le protezioni di McAfee GTI dai file pericolosi sono aumentate a 4 milioni al giorno nel terzo trimestre dai 36 milioni al giorno del secondo trimestre. (continua a pagina 1) 9 Report sulle minacce di McAfee Labs: dicembre 217
Principali settori presi di mira nelle Americhe (numero di incidenti resi noti pubblicamente) 8 7 6 5 4 3 2 1 Salute Settore pubblico Istruzione Finanza Retail Tecnologia Intrattenimento Hospitality Servizi online Industria manifatturiera 4 T 216 1 T 217 2 T 217 3 T 217 Fonte: McAfee Labs, 217. 3 25 2 15 1 5 Pubblico I primi 1 settori presi di mira nel periodo 216-217 (numero di incidenti resi noti pubblicamente) Salute Personale Istruzione Finanza Servizi online Molteplici Retail Intrattenimento Sviluppo software Fonte: McAfee Labs, 217. Le protezioni di McAfee GTI contro i programmi indesiderati (PUP) mostrano un calo con ritorno a livelli ordinari pari a 45 milioni al giorno nel terzo trimestre da un picco anomalo di 77 milioni nel secondo trimestre. Le protezioni di McAfee GTI dagli URL mediamente pericolosi sono aumentate a 43 milioni al giorno nel terzo trimestre dai 42 milioni al giorno del secondo trimestre. Le protezioni di McAfee GTI dagli URL altamente pericolosi sono aumentate a 56 milioni al giorno nel terzo trimestre dai 41 milioni al giorno del secondo trimestre. Le protezioni di McAfee GTI dagli indirizzi IP pericolosi mostrano una flessione a 48 milioni al giorno nel terzo trimestre dai 58 milioni al giorno del secondo trimestre. 1 Report sulle minacce di McAfee Labs: dicembre 217
Minacce di web e rete 18.. 15.. 12.. 9.. 6.. 3.. Nuovi URL sospetti 215 216 217 39% Prevalenza di botnet di spam in volume nel terzo trimestre 1% 2%1% 49% Gamut Necurs Cutwail Darkmailer Lethic Altri Gamut si conferma il botnet di spam più diffuso nel corso del terzo trimestre, con Necurs al secondo posto. Necurs ha diffuso diverse campagne di ransomware Ykcol (Locky) con temi quali "Status Invoice" (Stato fattura), "Your Payment" (Il tuo pagamento) e "Emailing: [numeri a caso].jpg nel corso del trimestre. Fonte: McAfee Labs, 217. Fonte: McAfee Labs, 217. Nuovi URL di spam Nuovi URL di phishing 1.. 1.4. 8. 1.2. 6. 1.. 4. 8. 2. 6. 215 216 217 Fonte: McAfee Labs, 217. 4. 2. 215 216 217 Fonte: McAfee Labs, 217. 11 Report sulle minacce di McAfee Labs: dicembre 217
I principali malware che si collegano ai server di controllo nel terzo trimestre I principali malware che ospitano server di controllo dei botnet nel terzo trimestre 2% 2% 9% Wapomi Stati Uniti 3% 4% 5% 49% Maazben China Chopper RedLeaves Onion Duke 28% 39% Germania China Paesi Bassi Francia Muieblackcat 3% Russia 26% Ramnit Altri 3% 4% 4% 5% 14% Canada Altri Fonte: McAfee Labs, 217. Fonte: McAfee Labs, 217. I principali attacchi alle reti nel terzo trimestre 7% 4% 5% PMI Browser 12% 13% 44% Denial of Service (DoS) Brute Force Malware DNS Altri 16% Fonte: McAfee Labs, 217. 12 Report sulle minacce di McAfee Labs: dicembre 217
Informazioni su McAfee McAfee è una delle maggiori aziende indipendenti di sicurezza informatica del mondo. Ispirandosi alla forza della collaborazione, McAfee crea soluzioni per aziende e consumatori che rendono il mondo un luogo più sicuro. Realizzando soluzioni che funzionano insieme ai prodotti delle altre aziende, McAfee aiuta le imprese a orchestrare degli ambienti informatici che sono veramente integrati e in cui la protezione, il rilevamento e la neutralizzazione delle minacce hanno luogo in modo simultaneo e collaborativo. Proteggendo i consumatori in tutti i loro dispositivi, McAfee ne mette in sicurezza lo stile di vita digitale in casa e fuori. Collaborando con altre aziende dedicate alla sicurezza, McAfee è alla guida della lotta ai criminali informatici per il bene di tutti. Informazioni su McAfee Labs McAfee Labs è uno dei più autorevoli laboratori di idee a livello mondiale per la ricerca e l'informazione sulle minacce e per la sicurezza informatica. Grazie ai dati provenienti da milioni di sensori sui principali vettori di minaccia - file, web, messaggi e rete - McAfee Labs offre informazioni sulle minacce in tempo reale, analisi critica e valutazioni di esperti per migliorare la protezione e ridurre i rischi. www.mcafee.com/it/mcafee-labs.aspx. www.mcafee.com/it. Via Fantoli 7 2138 Milano 2 554171 www.mcafee.com/it Le informazioni contenute nel presente documento sono fornite solo a scopo educativo e sono destinate ai clienti McAfee. Le informazioni qui contenute sono soggette a modifica senza preavviso e vengono fornite "come sono" senza garanzia o assicurazione relativamente all'accuratezza o applicabilità delle informazioni a situazioni o circostanze specifiche. McAfee e il logo McAfee sono marchi o marchi registrati di McAfee, LLC o sue filiali negli Stati Uniti e in altri Paesi. Altri marchi e denominazioni potrebbero essere rivendicati come proprietà di terzi. Copyright 217 McAfee, LLC. 378_1117 Dicembre 217 13 Report sulle minacce di McAfee Labs: dicembre 217