Kaspersky: le minacce informatiche nel secondo trimestre 2012

redazione

Gli esperti di Kaspersky Lab presentano il report delle minacce informatiche nel Q2 2012. Nel corso dell primavera e dei primi mesi dell’estate, abbiamo assistito alla crescita di trojan Android, ma anche Apple e Linkedin hanno avuto problemi. L’evento del trimestre, però, è sicuramente stato la scoperta di Flame.

Kaspersky Lab ha condotto una serie di indagini al riguardo su richiesta dell’International Telecommunication Union (ITU), che aveva richiesto all’azienda assistenza per localizzare un programma nocivo che cancellava file selezionati su computer installati in Medio Oriente. Nel corso dell’indagine, gli esperti hanno rintracciato un nuovo malware chiamato Flame. 

“Lo scopo di Flame è diverso da quello di Duqu e Stuxnet, ma questi programmi hanno comunque qualcosa in comune: l’area geografica degli attacchi e gli obiettivi”, ha commentato Alexander Gostev, Chief Security Expert di Kaspersky Lab. “Questo inserisce comunque Flame nella classifica delle armi informatiche utilizzate nel Medio Oriente”.

Il numero delle minacce che avevano come obiettivo i Mac è sceso rispetto all’inizio dell’anno. Dopo la scoperta della botnet FlashFake — con oltre 700.000 Mac infettati – Apple ha risolto le problematiche legate alla sicurezza intraprendendo una serie di misure efficaci. Tra queste il rilascio della patch per Java e Windows e l’annuncio di nuove funzionalità di sicurezza nella prossima versione di Mac OS X: installazione delle app di default solo dallo store ufficiale e utilizzo di una sandbox per il download delle app. Nonostante ciò, gli esperti sostengono che gli attacchi a Mac continueranno.

Nel Q2, molti servizi online hanno avuto problemi, tra cui LinkedIn a cui sono state sottratte e rese pubbliche 6,5 milioni di password. L’azienda ha confermato che il problema era stato tempestivamente risolto, le password oscurate e che gli utenti avrebbero dovuto creare nuove password, anche se sfortunatamente circa la metà delle password erano ormai state perse. “In primo luogo, è bene che gli utenti scelgano sempre password lunghe e complesse ed evitare di usare la stessa password per più servizi”, ha dichiarato  Yuri

Namestnikov, autore del report di Kaspersky Lab. “Raccomandiamo anche che gli amministratori dei siti utilizzino algoritmi sicuri quali PBKDF2 e bcrypt”.Il report complete è disponibile su Securelist.com.