Il nuovo report di McAfee Labs tra minacce storiche rivisitate e malware contro malware

redazione

 Intel® Security ha pubblicato oggi i risultati del Report sulle minacce McAfee Labs: novembre 2015, che include informazioni dettagliate sulle minacce maggiormente diffuse nello scorso trimestre, fornisce esempi di vecchie minacce ri-confezionate con metodi di social engineering ed evidenzia la comparsa di un nuovo tipo di malware “fileless” che si è sostituito ai rootkit, di minacce dovute a errori di codifica nelle applicazioni per cellulari di e tentativi di sfruttare l’anello più debole della catena, ovvero l’utente.

 

·         I ricercatori di McAfee Labs hanno evidenziato come la scrittura poco attenta di applicazioni mobile, per esempio senza seguire le indicazioni dei fornitori di servizi di back-end, può portare all’esposizione nel cloud dei dati degli utenti. All’interno del report sono riportati numerosi casi di violazione ai danni di utenti di servizi di mobile banking.

 

·         Il report rileva la diffusione di macro-malware tramite tecniche di social engineering per riuscire a introdursi all’interno delle aziende – che segna un tentativo di recupero del macro-malware, dopo un calo pluriennale, da meno di 10.000 nuovi attacchi nel terzo trimestre 2015 a quasi 45.000 nell’ultimo trimestre, un livello che non si registrava dal 2009.

 

·         Infine, il report descrive come le nuove funzionalità della piattaforma e lo sviluppo innovativo delle minacce abbiano creato una nuova generazione di minacce “fileless” in grado di eludere i sistemi di rilevamento delle minacce tradizionali. Questi attacchi fileless si stanno sostituendo agli attacchi rootkit.

 

“L’andamento delle minacce registrato nel terzo trimestre del 2015 ci ha ricordato che, oltre alla necessità di innovare costantemente per rimanere un passo avanti nella curva tecnologica delle minacce,” ha dichiarato Giorgio Bramati, Consumer Partner Manager di Intel Security, “non dobbiamo mai trascurare soluzioni di buon senso come le best practice per la codifica sicura delle app, e continuare a informare ed educare gli utenti per contrastare le tattiche sempre presenti, come lo spearphishing”.

 

Il report di novembre 2015 ha individuato una serie di ulteriori sviluppi nel corso del terzo trimestre 2015:

 

·         Attività generale delle minacce. La rete di Global Threat Intelligence (GTI) di McAfee Labs ha rilevato una media di 327 nuove minacce ogni minuto, o più di 5 ogni secondo. La rete ha rilevato inoltre:

o   Oltre 7,4 milioni di tentativi di invogliare gli utenti a collegarsi a URL rischiosi (tramite e-mail, ricerche del browser, ecc.)

o   Più di 3,5 milioni di file infetti indirizzati alle reti dei clienti

o   L’installazione o l’utilizzo di oltre 7,4 milioni di programmi potenzialmente indesiderati

 

·         Malware mobile. Il numero totale di campioni di malware mobile è cresciuto del 16% dal 2° al 3° trimestre, rappresentando un aumento dell’81% rispetto all’anno precedente. Se il nuovo malware mobile è salito per cinque trimestri consecutivi, le infezioni al contrario non hanno tenuto il passo, probabilmente a causa di miglioramenti nella difesa dei sistemi operativi.

·         Malware per il sistema operativo Mac. Gli autori di malware hanno rivolto sempre più l’attenzione verso la piattaforma Mac. Nel terzo trimestre è stato registrato una quantità di malware indirizzato a tale piattaforma quadrupla rispetto al trimestre precedente. L’aumento è riconducibile per la  maggior parte a una singola minaccia.

·         Ransomware. Il numero di nuovi campioni ransomware nel 3° trimestre è cresciuto del 18% rispetto al 2° trimestre. Il numero totale di campioni ransomware nello "zoo" del malware di McAfee Labs è cresciuto del 155% rispetto all’anno scorso.

·         Declino del rootkit. Il numero di rootkit è sceso del 65%, registrando il tasso più basso dal 2008. Il calo è probabilmente dovuto a minori possibilità di guadagno per gli aggressori. Con Windows a 64 bit, Microsoft impone al driver la firma e include Patch Guard, cosa che rende molto più difficile attaccare il kernel.

·         File binari firmati dannosi. La creazione di nuovi file binari dannosi firmati ha mostrato una tendenza in calo negli ultimi 3 trimestri, confermata nel trimestre preso in esame.

·         Botnet. La botnet Kelihos ha riconquistato il primato nell’invio di spam nel terzo trimestre. La botnet ha alimentato campagne di beni di consumo contraffatti e prodotti farmaceutici falsi e la sua crescita ha interrotto un rallentamento che aveva contraddistinto i due trimestri precedenti.