Documento di sintesi Report McAfee Labs sulle minacce: terzo trimestre
Sebbene l'estate possa essere una stagione relativamente calma per l'attività dei criminali informatici (anche i cattivi hanno bisogno di una pausa di tanto in tanto), il terzo trimestre del ha dimostrato che le nuove minacce, in termini di numero e complessità, non si sono prese alcuna pausa estiva. La crescita dei campioni di nuovo malware per PC in questo trimestre è stata relativamente stabile, con 2 milioni di nuovi esemplari aggiunti allo "zoo" McAfee, portando il totale a oltre 17 milioni. Lo zoo di malware Android è aumentato di circa 7. esemplari raggiungendo un totale di 2,8 milioni. Quattro trend principali hanno dimostrato la costante necessità di vigilanza per proteggere i dati sensibili sia da parte delle aziende che dei singoli. Gli attacchi contro il sistema operativo mobile Android sono aumentati di oltre il 3%, guidati almeno parzialmente dagli exploit rivolti alle principali vulnerabilità di Android ben documentate, che permettono agli aggressori di aggirare il controllo delle firme che normalmente identificherebbe le app pericolose. L'aumento nella comparsa di malware "firmato" continua a mettere in discussione la validità di molti dei certificati digitali ora in uso e pone la domanda di come aziende e singoli possano capire la differenza tra certificati validi e corrotti. Lo spam complessivo è aumentato del 125%. L'utilizzo di nuove valute elettroniche sia per condurre transazioni illegali che per riciclare i profitti generati da attività criminali online e offline sta portando a nuovi livelli mai registrati in precedenza ciò che ora è conosciuto come Deep Web, ovvero una porzione di Internet tenuta nascosta. Malware mobile Gli attacchi rivolti contro la piattaforma Android hanno continuato la loro marcia senza sosta, con circa 7. nuovi esemplari di malware Android catalogati in questo trimestre. Nel, il malware Android ha raggiunto il culmine nel quarto trimestre; vedremo se la storia si ripeterà nel. I ricercatori McAfee Labs hanno individuato una famiglia completamente nuova di malware Android, Exploit/MasterKey.A, che consente a un aggressore di aggirare la convalida delle firme digitali delle app. Poiché questa convalida è un componente fondamentale del processo di sicurezza Android, questo è davvero uno sviluppo preoccupante. I ricercatori McAfee Labs hanno inoltre individuato una nuova classe di malware Android che una volta installato scarica un payload di secondo livello a insaputa dell'utente. Nuovo malware per Android 1.. 9. 8. 7. 6. 5. 4. 3. 2. 1. 2 Documento di sintesi - Report McAfee Labs sulle minacce: terzo trimestre
Malware firmato Tradizionalmente, molte aziende hanno implementato una regola per il rilevamento del malware sui propri firewall e altre difese perimetrali che rilevano quando un codice binario è "firmato" digitalmente. La convinzione è che i codici binari che vengono firmati utilizzando un certificato da un Ente di Certificazione noto siano validi. Sfortunatamente, la comunità dei criminali informatici è assolutamente consapevole di ciò e ora sta firmando una parte sempre maggiore dei propri payload pericolosi utilizzando certificati rubati o provenienti da Enti di Certificazione inaffidabili. McAfee Labs ha registrato l'aumento di malware firmato digitalmente per un certo periodo. Questo trend continua ad aumentare in popolarità, poiché si tratta di un modo relativamente semplice per i criminali informatici di eludere una delle più comuni tecniche di filtraggio di codice binario. L'aumento osservato nel malware firmato in questo trimestre è stato pari a circa il 5%. In ottobre McAfee Labs ha riportato che la percentuale di malware firmato digitalmente è aumentata dall'1,3% del 21 al 5,3% del. Sebbene questo possa sembrare un piccolo cambiamento, significa che sono in circolazione oltre 5 milioni di esemplari di malware firmato digitalmente. Sul fronte mobile, questa tendenza è ancor più marcata, con la percentuale di malware firmato che aumenta praticamente da zero fino a circa il 25% degli esemplari di malware basati su Android noti negli ultimi tre anni. McAfee Labs ha riportato nel corso della conferenza Focus che sebbene siano in uso numerosi certificati digitali inaffidabili, la comunità di criminali informatici abbia delle preferenze. Abbiamo identificato una manciata di certificati inaffidabili che sono stati utilizzati per firmare oltre 1. codici binari pericolosi separati. Abbiamo identificato un'altra dozzina di certificati che sono stati utilizzati per firmare almeno 5 diversi elementi di malware. Il tempo dirà se questa concentrazione di certificati in cima alla piramide permette ai professionisti della sicurezza di bloccare e isolare payload pericolosi. Nuovi codici binari firmati pericolosi 1.8. 1.6. 1.4. 1.2. 1.. 8. 6. 4. 2. 3 Documento di sintesi - Report McAfee Labs sulle minacce: terzo trimestre
Impennata dello spam Dopo anni di declino e una crescita relativamente piatta nell'ultimo anno, lo spam globale ha fatto registrare un'impennata nel terzo trimestre del. Di fatto, il picco si è verificato principalmente nelle ultime quattro settimane del trimestre. Per il trimestre, il volume complessivo dello spam è aumentato del 125%. I ricercatori McAfee Labs ritengono che buona parte di questo aumento sia stato guidato da aziende di marketing legittime acquistando e utilizzando mailing list acquisite da fonti poco raccomandabili. Noti come "snowshoe spammer" o commercianti affiliati, queste aziende vendono i loro servizi a venditori di marchi consumer, ma poi utilizzano qualsiasi elenco e tecnica possibile per massimizzare la loro distribuzione e i tassi di risposta. Queste campagne con alti volumi di messaggi generalmente non contengono malware sebbene sia quasi impossibile per gli utenti capire la differenza. 5, Volume complessivo dello spam, in trilioni di messaggi 4, 3, 2, 1, OTT NOV DIC GEN FEB MAR APR MAG GIU LUG AGO SET Valuta elettronica Uno degli "argomenti informatici" più caldi degli ultimi dodici mesi è la comparsa di una classe di valute elettroniche il cui valore non è legato alle valute tradizionali (dollari, euro, yen, ecc.). Yankee Group stima che il mercato delle cosiddette valute virtuali sia cresciuto raggiungendo i 47,5 miliardi di dollari nel. Queste nuove valute elettroniche servono per diversi scopi utili, poiché consentono agli utenti di acquistare e vendere beni e servizi online senza alcuni dei limiti imposti dalle normali carte di debito/credito o le complessità associate ai trasferimenti di fondi elettronici. Inoltre, hanno il beneficio aggiuntivo del fatto che le transazioni possono essere eseguite anonimamente. È questa funzione di anonimato che ha attirato l'interesse della comunità di criminali informatici poiché consente loro di vendere beni e servizi illeciti in transazioni che normalmente sarebbero trasparenti alle forze dell'ordine. Offre inoltre un modo unico efficace per "riciclare" i profitti dell'attività criminale online e offline. Il recente report McAfee Labs Riciclaggio digitale: Analisi delle valute online e del loro uso nel cybercrime 1 esamina come le valute elettroniche permettono alla comunità di criminali informatici di offrire online droghe, armi e altri beni e servizi illegali. Il report inoltre dettaglia come gli scambi di valuta elettronica permettono alla comunità criminale di riciclare enormi somme di guadagni illeciti. 4 Documento di sintesi - Report McAfee Labs sulle minacce: terzo trimestre
La comparsa di valute elettroniche e il loro anonimato intrinseco ha portato anche allo sviluppo di una serie di siti commerciali di "Deep Web" che sono specializzati nella distribuzione in rivendita di prodotti e servizi illegali. Il più grandi di questi siti era Silk Road, chiuso dalle forze dell'ordine in ottobre 1. Questo sito era noto principalmente come mercato di droghe, ma erano disponibili beni in oltre 2 categorie, tra cui altri servizi illegali come la violazione di Bancomat. Sebbene la chiusura di Silk Road sia stata un'importante vittoria per le forze dell'ordine, ci sono molti di questi mercati Deep Web operativi a livello globale, di cui BlackMarket Reloaded è uno dei tanti. Questo problema non scomparirà tanto presto. Una copia del report completo è disponibile qui: www.mcafee.com/it/resources/reports/rp-quarterly-threat-q3-.pdf. 1 http://www.mcafee.com/it/resources/white-papers/wp-digital-laundry.pdf McAfee Srl via Fantoli, 7 8 Milano Italia (+39) 2 554171 www.mcafee.com/it McAfee e il logo McAfee sono marchi o marchi registrati di McAfee, Inc. o sue filiali negli Stati Uniti e altre nazioni. Altri nomi e marchi possono essere rivendicati come proprietà di terzi. I piani, le specifiche e le descrizioni dei prodotti riportati nel presente documento hanno unicamente scopo informativo e sono soggetti a modifica senza preavviso. Sono forniti senza alcuna garanzia, espressa o implicita. Copyright McAfee, Inc. 6653exs_qtr-q3_1113_fnl_ETMG