Documento di sintesi. Report McAfee Labs sulle minacce: terzo trimestre 2013

Documenti analoghi
Riciclaggio digitale. Documento di sintesi. Analisi delle valute online e del loro uso nel cybercrime

ANDAMENTO DEL PREZZO DEL GPL

Shopping online: un italiano su cinque si affida al mobile

Relazione sul mercato immobiliare di Manhattan. Secondo trimestre 2014

Ufficio studi IL LAVORO NEL TURISMO

COMUNICATO STAMPA PUBBLICAZIONE DELLE NUOVE STATISTICHE SUI TASSI DI INTERESSE BANCARI PER L AREA DELL EURO 1

DIAPOSITIVE DEL MERCATO DEL GAS NATURALE

Il sistema monetario

Attività federale di marketing

RAPPORTO CER Aggiornamenti

Symantec Insight e SONAR

I servizi Bitstream e la saturazione della rete trasmissiva locale Situazione al 30 giugno 2012 Introduzione

ANDAMENTO DEL PREZZO DEL GPL IN PROVINCIA DI PERUGIA

RAPPORTO CER Aggiornamenti

RAPPORTO MENSILE ABI Settembre 2015 (principali evidenze)

SEMPLICE STRATEGIA DI INVESTIMENTO SUL FOREX

Economie regionali. L'andamento del credito in Sardegna nel quarto trimestre del Cagliari

RAPPORTO MENSILE ABI Gennaio 2015 (principali evidenze con i dati di fine 2014)

RAPPORTO MENSILE ABI Luglio 2015 (principali evidenze)

Riconoscibilità dei siti pubblici: i domini della Pa e le regole di.gov.it

Calcolo del Valore Attuale Netto (VAN)

Modalità e luogo del trattamento dei Dati raccolti Modalità di trattamento

La partecipazione della domanda in borsa

Sicurezza nelle transazioni finanziarie: moneta virtuale

US SECURITY AND EXCHANGE COMMISSION, Division of Investment Management, Report on Mutual Fund Fees and Expenses, December 2000.

Mi chiamo Stefania Moretti e rappresento l Azienda AUDIO VIDEO ITALIANA, fondata nel 1972 da Vittorio Moretti.

RAPPORTO MENSILE ABI Maggio 2015 (principali evidenze)

Ma che prezzo ha il libro

DEPOSITI E PRESTITI BANCARI PROVINCIA DI BRESCIA

Mercati finanziari e valore degli investimenti

Monitoraggio sulla conversione dei prezzi al consumo dalla Lira all Euro

: Arezzo Giochi di carte nel Casino dei Nobili Franco Pratesi INTRODUZIONE

CONDIZIONI SPECIFICHE DI SERVIZIO PACCHETTO HUBILITAS SYNC-COMMERCE OFFERTO DA BLUPIXEL IT SRL

A gennaio si consolida la domanda di prestiti da parte delle famiglie: +6,4%. A incidere maggiormente sono le richieste di prestiti finalizzati

RAPPORTO MENSILE ABI 1 Gennaio 2016 (principali evidenze)

Febbraio, Lo scenario energetico 2014

RAPPORTO MENSILE ABI Ottobre 2015 (principali evidenze)

UTILIZZATORI A VALLE: COME RENDERE NOTI GLI USI AI FORNITORI

Economie regionali. Bologna aprile 2010

RAPPORTO MENSILE ABI Marzo 2014 (principali evidenze)

IL MERCATO DEL NOLEGGIO DI MACCHINE E ATTREZZATURE PER LE COSTRUZIONI IN ITALIA

RAPPORTO CER Aggiornamenti

DOCUMENTO INTEGRALE DEGLI INCENTIVI FAST TRACK

Guida Compilazione Piani di Studio on-line

I PRIMI ANNI DELLA MUTUA FIDE BANK. Breve analisi dell attività della MFB in Madagascar e spunti per il futuro

Presentazione della società e dei servizi alla clientela.

Fabbricazione di computer e prodotti di elettronica e ottica; app. elettromedicali e di misurazione (Ateco 26)

Modalità e luogo del trattamento dei Dati raccolti Modalità di trattamento

SCENARIO. Personas ALICE Lucchin / BENITO Condemi de Felice. All rights reserved.

Guida alla prevenzione della pirateria software SIMATIC

LUdeS Informatica 2 EXCEL. Seconda parte AA 2013/2014

Strumenti e metodologie per investire consapevolmente nel mercato dei certificati

Scheda. Il CRM per la Gestione del Marketing. Accesso in tempo reale alle Informazioni di rilievo

CRM: IL FUTURO DEL MARKETING ATTRAVERSO LA CONOSCENZA DEL CLIENTE

RAPPORTO MENSILE ABI Giugno 2015 (principali evidenze)

Laboratorio di ricerca Attiva del Lavoro. MODULO 1 La ricerca attiva del lavoro

Fabbricazione di autoveicoli, rimorchi e semirimorchi (Ateco 29)

Guida alla realizzazione degli impianti fotovoltaici collegati a rete elettrica

Autorità per l energia elettrica e il gas

1. Chi è il produttore secondo GSE? Vi sono delle conseguenze per me?

Il Bilancio di esercizio

TIS-Compact II facile e versatile Soluzione per l archiviazione dei dati

Idee innovative a sostegno dei canali online: la card di sicurezza dei Servizi by

ANALISI DEL MUTUATARIO

Al volo - Un veloce sondaggio tra gli studenti sui collegamenti tra Pavia e alcuni aeroporti

INFORMATIVA SUL DIRITTO ALLA PRIVACY PER LA CONSULTAZIONE DEL SITO WEB

Rapporto annuale 2014

Intervento di Mario Nava 1 alla Conferenza Le banche nell economia reale: ripensare ruoli, responsabilità, regole

delle Apparecchiature Elettriche ed Elettroniche in Italia

Comunicato stampa. Edizione autunnale dell Osservatorio ANIMA - GfK sul risparmio delle famiglie italiane

CitySoftware PROTOCOLLO. Info-Mark srl

ANALISI FORENSE. irecovery_analisi_forence.indd 1 21/01/14 17:48

- 5 - Gen-03 Feb-03 Mar-03 Apr-03 Mag-03 Jun-03 Lug-03 Ago-03 Set-03

RAPPORTO CER Aggiornamenti

RACCOMANDAZIONE N. R (91) 10 DEL COMITATO DEI MINISTRI AGLI STATI MEMBRI SULLA COMUNICAZIONE A TERZI DI DATI PERSONALI DETENUTI DA ORGANISMI PUBBLICI

(Atti per i quali la pubblicazione non è una condizione di applicabilità) COMMISSIONE

comscore: costruire un grande data warehouse per i Big Data

Company Profile. Quarto trimestre 2014

MITTEL S.p.A. PROCEDURA RELATIVA ALLE OPERAZIONI EFFETTUATE DAI SOGGETTI RILEVANTI AI SENSI DELL ART. 114, COMMA 7 DEL D. LGS. N.

Contabilità ordinaria, semplificata e altri regimi contabili

Mercato dei Titoli di Efficienza Energetica

LEAD GENERATION PROGRAM

Investire in Oro, la relazione inversa tra dollaro forte e Oro

Tempi certi di disponibilità delle somme versate con assegno. Guida pratica

Cliens Redigo Versione Aggiornamento al manuale.

delle Partecipate e dei fornitori

Leasing secondo lo IAS 17

Fabbricazione di altri prodotti della lavorazione di minerali non metalliferi (Ateco 23)

Il nuovo mercato online per i prodotti biologici italiani. Direttamente dal produttore al consumatore

Osservatorio 2. L INDUSTRIA METALMECCANICA E IL COMPARTO SIDERURGICO. I risultati del comparto siderurgico. Apparecchi meccanici. Macchine elettriche

MARKETING Presenter. Il tuo piano marketing inizia da qui...oggi

Dare credito alla fiducia: la domanda di finanza del Terzo Settore. Dimensione e struttura del mercato del credito per il Terzo Settore

EUROPEAN WEBSITE POLICY: REGOLAMENTAZIONE EUROPEA PER LA CREAZIONE DI SITI DA PARTE DEGLI INCARICATI

Lezioni di Matematica 1 - I modulo

Manuale Utente Prerequisiti per DigitalSign Lite Sistema Operativo Linux a 64 bit

Economie regionali. L'andamento del credito in Umbria nel primo trimestre del 2010

MODULO DI DESIGNAZIONE/REVOCA DEI BENEFICIARI

Conclusioni del Garante europeo per la protezione dei dati innanzi al Tribunale dell Unione Europea Caso T-343/13 Lussemburgo, 24 Marzo 2015

Business Consumer Solution. Il compagno ideale

RAPPORTO MENSILE ABI Maggio 2014 (principali evidenze)

Transcript:

Documento di sintesi Report McAfee Labs sulle minacce: terzo trimestre

Sebbene l'estate possa essere una stagione relativamente calma per l'attività dei criminali informatici (anche i cattivi hanno bisogno di una pausa di tanto in tanto), il terzo trimestre del ha dimostrato che le nuove minacce, in termini di numero e complessità, non si sono prese alcuna pausa estiva. La crescita dei campioni di nuovo malware per PC in questo trimestre è stata relativamente stabile, con 2 milioni di nuovi esemplari aggiunti allo "zoo" McAfee, portando il totale a oltre 17 milioni. Lo zoo di malware Android è aumentato di circa 7. esemplari raggiungendo un totale di 2,8 milioni. Quattro trend principali hanno dimostrato la costante necessità di vigilanza per proteggere i dati sensibili sia da parte delle aziende che dei singoli. Gli attacchi contro il sistema operativo mobile Android sono aumentati di oltre il 3%, guidati almeno parzialmente dagli exploit rivolti alle principali vulnerabilità di Android ben documentate, che permettono agli aggressori di aggirare il controllo delle firme che normalmente identificherebbe le app pericolose. L'aumento nella comparsa di malware "firmato" continua a mettere in discussione la validità di molti dei certificati digitali ora in uso e pone la domanda di come aziende e singoli possano capire la differenza tra certificati validi e corrotti. Lo spam complessivo è aumentato del 125%. L'utilizzo di nuove valute elettroniche sia per condurre transazioni illegali che per riciclare i profitti generati da attività criminali online e offline sta portando a nuovi livelli mai registrati in precedenza ciò che ora è conosciuto come Deep Web, ovvero una porzione di Internet tenuta nascosta. Malware mobile Gli attacchi rivolti contro la piattaforma Android hanno continuato la loro marcia senza sosta, con circa 7. nuovi esemplari di malware Android catalogati in questo trimestre. Nel, il malware Android ha raggiunto il culmine nel quarto trimestre; vedremo se la storia si ripeterà nel. I ricercatori McAfee Labs hanno individuato una famiglia completamente nuova di malware Android, Exploit/MasterKey.A, che consente a un aggressore di aggirare la convalida delle firme digitali delle app. Poiché questa convalida è un componente fondamentale del processo di sicurezza Android, questo è davvero uno sviluppo preoccupante. I ricercatori McAfee Labs hanno inoltre individuato una nuova classe di malware Android che una volta installato scarica un payload di secondo livello a insaputa dell'utente. Nuovo malware per Android 1.. 9. 8. 7. 6. 5. 4. 3. 2. 1. 2 Documento di sintesi - Report McAfee Labs sulle minacce: terzo trimestre

Malware firmato Tradizionalmente, molte aziende hanno implementato una regola per il rilevamento del malware sui propri firewall e altre difese perimetrali che rilevano quando un codice binario è "firmato" digitalmente. La convinzione è che i codici binari che vengono firmati utilizzando un certificato da un Ente di Certificazione noto siano validi. Sfortunatamente, la comunità dei criminali informatici è assolutamente consapevole di ciò e ora sta firmando una parte sempre maggiore dei propri payload pericolosi utilizzando certificati rubati o provenienti da Enti di Certificazione inaffidabili. McAfee Labs ha registrato l'aumento di malware firmato digitalmente per un certo periodo. Questo trend continua ad aumentare in popolarità, poiché si tratta di un modo relativamente semplice per i criminali informatici di eludere una delle più comuni tecniche di filtraggio di codice binario. L'aumento osservato nel malware firmato in questo trimestre è stato pari a circa il 5%. In ottobre McAfee Labs ha riportato che la percentuale di malware firmato digitalmente è aumentata dall'1,3% del 21 al 5,3% del. Sebbene questo possa sembrare un piccolo cambiamento, significa che sono in circolazione oltre 5 milioni di esemplari di malware firmato digitalmente. Sul fronte mobile, questa tendenza è ancor più marcata, con la percentuale di malware firmato che aumenta praticamente da zero fino a circa il 25% degli esemplari di malware basati su Android noti negli ultimi tre anni. McAfee Labs ha riportato nel corso della conferenza Focus che sebbene siano in uso numerosi certificati digitali inaffidabili, la comunità di criminali informatici abbia delle preferenze. Abbiamo identificato una manciata di certificati inaffidabili che sono stati utilizzati per firmare oltre 1. codici binari pericolosi separati. Abbiamo identificato un'altra dozzina di certificati che sono stati utilizzati per firmare almeno 5 diversi elementi di malware. Il tempo dirà se questa concentrazione di certificati in cima alla piramide permette ai professionisti della sicurezza di bloccare e isolare payload pericolosi. Nuovi codici binari firmati pericolosi 1.8. 1.6. 1.4. 1.2. 1.. 8. 6. 4. 2. 3 Documento di sintesi - Report McAfee Labs sulle minacce: terzo trimestre

Impennata dello spam Dopo anni di declino e una crescita relativamente piatta nell'ultimo anno, lo spam globale ha fatto registrare un'impennata nel terzo trimestre del. Di fatto, il picco si è verificato principalmente nelle ultime quattro settimane del trimestre. Per il trimestre, il volume complessivo dello spam è aumentato del 125%. I ricercatori McAfee Labs ritengono che buona parte di questo aumento sia stato guidato da aziende di marketing legittime acquistando e utilizzando mailing list acquisite da fonti poco raccomandabili. Noti come "snowshoe spammer" o commercianti affiliati, queste aziende vendono i loro servizi a venditori di marchi consumer, ma poi utilizzano qualsiasi elenco e tecnica possibile per massimizzare la loro distribuzione e i tassi di risposta. Queste campagne con alti volumi di messaggi generalmente non contengono malware sebbene sia quasi impossibile per gli utenti capire la differenza. 5, Volume complessivo dello spam, in trilioni di messaggi 4, 3, 2, 1, OTT NOV DIC GEN FEB MAR APR MAG GIU LUG AGO SET Valuta elettronica Uno degli "argomenti informatici" più caldi degli ultimi dodici mesi è la comparsa di una classe di valute elettroniche il cui valore non è legato alle valute tradizionali (dollari, euro, yen, ecc.). Yankee Group stima che il mercato delle cosiddette valute virtuali sia cresciuto raggiungendo i 47,5 miliardi di dollari nel. Queste nuove valute elettroniche servono per diversi scopi utili, poiché consentono agli utenti di acquistare e vendere beni e servizi online senza alcuni dei limiti imposti dalle normali carte di debito/credito o le complessità associate ai trasferimenti di fondi elettronici. Inoltre, hanno il beneficio aggiuntivo del fatto che le transazioni possono essere eseguite anonimamente. È questa funzione di anonimato che ha attirato l'interesse della comunità di criminali informatici poiché consente loro di vendere beni e servizi illeciti in transazioni che normalmente sarebbero trasparenti alle forze dell'ordine. Offre inoltre un modo unico efficace per "riciclare" i profitti dell'attività criminale online e offline. Il recente report McAfee Labs Riciclaggio digitale: Analisi delle valute online e del loro uso nel cybercrime 1 esamina come le valute elettroniche permettono alla comunità di criminali informatici di offrire online droghe, armi e altri beni e servizi illegali. Il report inoltre dettaglia come gli scambi di valuta elettronica permettono alla comunità criminale di riciclare enormi somme di guadagni illeciti. 4 Documento di sintesi - Report McAfee Labs sulle minacce: terzo trimestre

La comparsa di valute elettroniche e il loro anonimato intrinseco ha portato anche allo sviluppo di una serie di siti commerciali di "Deep Web" che sono specializzati nella distribuzione in rivendita di prodotti e servizi illegali. Il più grandi di questi siti era Silk Road, chiuso dalle forze dell'ordine in ottobre 1. Questo sito era noto principalmente come mercato di droghe, ma erano disponibili beni in oltre 2 categorie, tra cui altri servizi illegali come la violazione di Bancomat. Sebbene la chiusura di Silk Road sia stata un'importante vittoria per le forze dell'ordine, ci sono molti di questi mercati Deep Web operativi a livello globale, di cui BlackMarket Reloaded è uno dei tanti. Questo problema non scomparirà tanto presto. Una copia del report completo è disponibile qui: www.mcafee.com/it/resources/reports/rp-quarterly-threat-q3-.pdf. 1 http://www.mcafee.com/it/resources/white-papers/wp-digital-laundry.pdf McAfee Srl via Fantoli, 7 8 Milano Italia (+39) 2 554171 www.mcafee.com/it McAfee e il logo McAfee sono marchi o marchi registrati di McAfee, Inc. o sue filiali negli Stati Uniti e altre nazioni. Altri nomi e marchi possono essere rivendicati come proprietà di terzi. I piani, le specifiche e le descrizioni dei prodotti riportati nel presente documento hanno unicamente scopo informativo e sono soggetti a modifica senza preavviso. Sono forniti senza alcuna garanzia, espressa o implicita. Copyright McAfee, Inc. 6653exs_qtr-q3_1113_fnl_ETMG