Secondo le ricerche condotte dai laboratori di Panda Security, nel 2010, un terzo di tutti i virus esistenti e diffusi e il 34% del malware apparso sono stati realizzati dagli hacker. L’Intelligenza Collettiva ha analizzato e classificato ben 134 milioni di file unici, dei quali 60 milioni sono malware (virus, worm, Trojan e altre minacce). Ma c’è anche un dato positivo: la crescita di nuove minacce è diminuita rispetto all’anno precedente: dal 2003, i nuovi codici aumentavano del 100% ogni 12 mesi, mentre nel 2010 sono incrementati del 50%.Nella classifica dei nuovi malware sono primi in classifica i Trojan bancari. E’ importante sottolineare, che tutto il malware raccolto dall’Intelligenza Collettiva è rappresentato dai falsi antivirus, categoria presente da soli 4 anni, che sta creando numerosi danni agli utenti di tutto il mondo. Il Paese più colpito è la Thailandia, seguono Cina e Taiwan, con 60-70% di computer infetti, come dimostrano i dati raccolti da Panda ActiveScan, il tool di analisi gratuito di Panda Security. Gli hacker per sferrare i loro attacchi hanno sfruttato social media, tecniche di BlackHat SEO per il posizionamento di falsi siti web e sfruttato vulnerabilità zero-day. Al primo posto della classifica minacce permane lo spam anche se sono state chiuse alcune botnet quali Mariposa e Bredolad. Nel 2010 oltre al classico cyber crimine abbiamo assistito anche ad azioni riconducibili alla cyber guerra e al cyber attivismo. La più famosa cyber guerra del 2010 è quella di Stuxnet, il worm che ha attaccato le centrali nucleari, colpendo quella di Bushehr, come è stato appurato dalle autorità iraniane. Nello stesso tempo l’organizzazione terroristica “Brigades of Tariq ibn Ziyad” ha diffuso “Here you have”, attraverso il metodo classico con lo scopo di ricordare agli Stati Uniti l’attacco dell’11 settembre rivendicando il rispetto per la religione islamica. Non si può non menzionare l’Operazione Aurora, anche se non è ancora ben chiara l’intera vicenda: l’attacco, sembra sia partito dalla Cina e doveva colpire gli impiegati di alcune grandi multinazionali ed è avvenuto installando un Trojan sui loro PC così da poter avere l’accesso ad informazioni personali. Il 2010 rimarrà alla storia anche per i primi casi di la cyber protesta o cyber attivismo: Anonymous Group, lo scorso anno ha attirato l’attenzione per gli attacchi DDoS coordinati contro le società di copyright e per la difesa del fondatore di Wikileaks, Julian Assange. Nel report di Panda Security sono riportati anche gli attacchi alla sicurezza di alcuni famosissimi social network come Facebook e Twitter , ma ci sono stati anche attacchi a LinkedIn e Fotolog.I cyber-criminali sfruttano qualsiasi strumento per ingannare l’utente: dal bottone “Mi piace” di Facebook, alla vulnerabilità di Twitter per eseguire codici javascript, e tanto altro.Per scaricare il report completo http://press.pandasecurity.com/press-room/reports/.
