Sicurezza reti: malware mobile triplicato e PMI vittime degli attacchi di cyberspionaggio

redazione

Il mobile banking è rimasto uno dei principali obiettivi delle minacce rivolte al mobile. Il report relativo al primo trimestre del 2015 citava il Trojan-SMS.AndroidOS.OpFake.cc, che era in grado di colpire 29 applicazioni bancarie e finanziarie. L’ultima versione del Trojan emersa nel Q2 è invece in grado di attaccare ben 114 applicazioni di questo genere (quattro volte quelle del Q1). Il suo principale obiettivo è quello di rubare le credenziali per il login dell’utente da utilizzare per attaccare, tra gli altri, numerose applicazioni email famose.

 

Attacchi sul web: minacce finanziarie

  • Ci sono state 5.900.000 notifiche di tentativi di infezione volte a rubare denaro tramite l’accesso online all’account bancario – 800.000 in meno rispetto al trimestre precedente.

 

Nel Q2 del 2015, Singapore si è rivelato lo stato col maggior numero di utenti Kaspersky Lab colpiti da attacchi di Trojan bancari – il 5,3% degli utenti Kaspersky Lab situati a Singapore hanno incontrato questa minaccia nel periodo di tempo esaminato. Al secondo posto si trova la Svizzera con il 4,2%, seguita da Brasile (4%), Australia (4%) e Hong Kong (3,7%). E’ importante sottolineare che i 10 paesi maggiormente colpiti sono tecnologicamente avanzati e/o hanno un sistema bancario sviluppato, che attrae l’attenzione dei cybercriminali.

 

Le minacce finanziarie non sono limitate al malware bancario che attacca i clienti dei sistemi bancari online. Oltre al malware bancario (83%), le minacce finanziarie sono costituite dai miner Bitcoin (9%) – programmi nocivi che usano le risorse del computer vittima per generare Bitcoin – dai Wallet Stealer Bitcoin (6%) e dai Keylogger (2%).

 

Attacchi mirati

 

Nel Q2 Kaspersky Lab ha scoperto quattro campagne di cyberspionaggio: CozyDuke, Naikon, Hellsing e Duqu 2.0. Il bilancio delle vittime comprende agenzie governative, aziende e altri obiettivi di alto livello.

Il secondo trimestre ha inoltre evidenziato l’interesse dei criminali informatici per le piccole e medie imprese: è questo il genere di azienda presa di mira dalla campagna di cyberspionaggio Grabit. I cybercriminali si sono concentrati su settori economici quali l’industria chimica, le nanotecnologie, l’istruzione, l’agricoltura, i mass media e l’edilizia.

 

“Nel secondo trimestre abbiamo lanciato un’importante iniziativa chiamata Securing Smart Cities, che si propone di aiutare i responsabili dello sviluppo delle smart cities a garantire la loro evoluzione senza tralasciare la sicurezza informatica. Se le misure di sicurezza non vengono pianificate allo stadio di progettazione, ciò potrebbe costituire in seguito un serio problema e l’aggiornamento della sicurezza potrebbe non essere un compito semplice”, ha commentato Morten Lehn, Managing Director di Kaspersky Lab Italia.

 

Q2 in cifre

  • Secondo i dati del KSN, le soluzioni di Kaspersky Lab hanno rilevato e respinto un totale di 379,9 milioni di attacchi nocivi da risorse online situate in tutto il mondo – il 19% in meno rispetto al Q1.
  • Durante i tre mesi presi in esame, in media il 23,9% degli utenti Internet di tutto il mondo  ha affrontato un attacco nato dal web almeno una volta. Si tratta di 2,4 punti percentuali in meno rispetto al trimestre precedente.
  • 26.000.000 di oggetti nocivi unici sono stati rilevati, l’8,4% in meno rispetto al Q1. Lo script AdWare.JS.Agent.bg è stato il più diffuso: questo script viene iniettato tramite programmi adware in pagine web a caso.