Cybercrime, boom di mobile malware e botnet nel 2013

ESET NOD32

Nel nuovo anno i criminali informatici prenderanno di mira anche i device "on the cloud". Obiettivo: rubare i dati degli utenti

di F.Me.

Malware per dispositivi mobili, botnet e attacchi sul Cloud. Sono queste le cyberminacce che caratterizzeranno il 2013, secondo il Centro Ricerche di Eset Nod32. Andando per ordine, la principale minaccia informatica per il 2013 sarà la crescita esponenziale dei malware per dispositivi mobili, che assumeranno forme sempre più sofisticate e complesse in particolare per il sistema Android. Rispetto a novembre 2011, quando furono individuate 52 famiglie di malware per Android (codici malevoli che ricadono in una stessa classificazione), a novembre 2012 sono state rilevate quattro nuove famiglie. Ma il dato più allarmante non è tanto l’incremento in valore assoluto, quanto la crescita significativa del numero di firme e di varianti. Le minacce per Android continueranno a moltiplicarsi indipendentemente dal numero totale di famiglie, più o meno nella stessa modalità riscontrata per Windows. Tra queste minacce, la più diffusa sarà quella che iscrive la vittima a servizi SMS di “numeri premium” con addebito sul telefonino infetto, ma circoleranno anche spyware per il furto di dati e botnet in grado di trasformare i telefonini in ‘zombie’, controllabili da remoto all’insaputa dell’utente. I cyber criminali potranno così  installare codici malevoli, rubare informazioni sensibili e modificare i parametri di configurazione.

Secondo Eset Nod32 nel 2013 si assisterà ad un consolidamento delle modalità con cui i cyber criminali propagheranno i codici malevoli: la diffusione dei malware tramite dispositivi rimovibili sta infatti diminuendo in favore dell’uso di un intermediario per attrarre nuove vittime, ovvero di un server compromesso da terzi per ospitare minacce informatiche. Una volta compromesso il server, i cyber criminali spediscono hyperlink indirizzando gli utenti verso il malware in questione. Questo sistema permette anche di archiviare le informazioni rubate senza coinvolgere i PC, dove il furto di dati potrebbe essere ostacolato dalla protezione di un buon sistema antivirus.

L’archiviazione su Cloud è un’altra tendenza in forte ascesa ma che si porta dietro numerosi pericoli. Sebbene questa tecnologia renda più facile per gli utenti accedere alle informazioni praticamente da ogni device con accesso a Internet, allo stesso tempo rende tali dispositivi suscettibili di attacchi informatici, che possono compromettere la sicurezza dei dati e causarne il furto. Basti pensare nell’ultimo anno al furto delle credenziali di accesso di alcuni account Dropbox, che ha spinto poi il sito a potenziare i propri sistemi di  sicurezza, o agli attacchi informatici, di cui sono stati vittime LinkedIn, Yahoo! e Formspring. Senza considerare sempre nel 2012 le incursioni dei cyber criminali nei sistemi di pagamento di Visa e MasterCard con il furto di dati, che ha coinvolto 56.455 account, 876 dei quali sono stati usati per compiere  frodi.

In crescita anche il fenomeno dei botnet. Nel 2011 le botnet – vaste reti di Pc infetti, attraverso cui la criminalità organizzata lancia attacchi massicci in serie – sono aumentate considerevolmente e nel 2012 si sono diffuse a livello globale. Senza dubbio il worm Dorkbot, capace di trasformare il computer della vittima in ‘zombie’, è ancora una delle minacce più prolifiche.

©RIPRODUZIONE RISERVATA 07 Gennaio 2013

TAG: eset nod32, yahoo. linkedin, formsping, android, dorkbot, malware

SCARICA L'APP PER IL TUO
SMARTPHONE O TABLET
App Store App Store