Aumenta la diffusione dei worm per i social media e si rafforza lo spam. La fotografia è scatta da McAfee Labs nel report sulle minacce del primo trimestre 2013, che ha registrato – appunto – un picco significativo di campioni unici del worm Koobface indirizzato al social networking e un aumento importante dello spam. McAfee Labs rileva anche continui aumenti nel numero e nella complessità delle minacce mirate, tra cui trojan in grado di carpire informazioni e minacce indirizzate al record di avvio principale (MBR – Master Boot Record).
Nel dettaglio lo studio evidenzia un numero di campioni di Koobface pari a circa il triplo rispetto al trimestre precedente, che costituisce un segnale d’allarme per la diffusione del worm che attacca i social network e in particolare gli utenti di Facebook e Twitter. Dopo tre anni di stasi, il volume delle e-mail di spam è aumentato notevolmente. Un elemento importante di questa crescita in Nord America è stato il ritorno di campagne di spam “pump and dump”, indirizzato ai potenziali investitori che sperano di fare affari rapidamente giocando in borsa. All’interno del report dei McAfee Labs vengono segnalati anche la crescita del malware diretto al sistema operativo Android, le URL Web dannose e la crescita complessiva dei campioni unici di malware.
Ma l’aumento del numero e della sofisticazione delle minacce avanzate persistenti (ATP, advanced persistent threat), ha rappresentato la più notevole evoluzione del panorama delle minacce, stando ad indicare come per la criminalità informatica l’informazione sia divenuta preziosa al pari del denaro. Il report ha rilevato un aumento del 30% del malware MBR e nuovi casi di trojan password-stealing che vengono riscritti con lo scopo di acquisire informazioni su persone e organizzazioni al di fuori del settore dei servizi finanziari.
“I criminali informatici hanno ormai compreso bene che le informazioni personali e i dati sensibili aziendali sono la valuta all’interno dell’economia degli hacker – spiega Vincent Weafer, senior vice president, McAfee Labs – Il ritorno di Koobface ci ricorda che i social network continuano a rappresentare una notevole opportunità per intercettare le informazioni personali. Se ci spostiamo all’interno delle imprese, vediamo come i trojan password-stealing vengano manomessi per diventare strumenti di raccolta di informazioni per veri e propri attacchi di cyber-spionaggio. Sia che siano indirizzati a carpire le credenziali di accesso a un conto corrente, o la proprietà intellettuale e segreti aziendali, gli attacchi mirati stanno raggiungendo nuovi livelli di sofisticazione”.
Sul fronte spam McAfee Labs ha rilevato un aumento nel volume dello spam globale per la prima volta dopo più di tre anni. Oltre alle famose truffe “pump and dump”, sono state scoperte una grande crescita nell’offerta di ormoni e una forte escalation nelle campagne di spam nei mercati emergenti.
Si affinano inoltre le tecniche di spionaggio. Le recenti analisi di McAfee sul Trojan Citadel hanno puntato l’evidenza su come i criminali hanno utilizzato nuovamente la minaccia diretta ai conti bancari per rubare dati personali da vittime strettamente mirati all’interno delle organizzazioni anche al di fuori dei servizi finanziari. Un monito per il settore che dovrebbe prestare attenzione a un numero crescente di esempi di malware bancari utilizzati per operazioni di cyber-spionaggio all’interno delle organizzazioni non-finanziarie e governative.
Il report evidenzia inoltre un aumento del 30% delle minacce indirizzate al registro di sistema nel primo trimestre include casi di StealthMBR, TDSS, Cidox e malware Shamoon. Essenziale per l’esecuzione delle operazioni di avvio, i record di avvio principale (MBR – Master Boot Record) scoprono il fianco a una vasta gamma di attacchi mirati al controllo del sistema, persistenti e in grado di penetrare in profondità. Questo tipo di minacce ha raggiunto livelli record negli ultimi due trimestri.
Il numero di Url sospetti è aumentato del 12% parallelamente alla tendenza che ha visto i criminali informatici prendere le distanze dalla botnet come fonte privilegiata per la distribuzione del malware. I siti web dannosi che diffondono i malware “drive-by download” hanno il notevole vantaggio di essere più agili e meno suscettibili di essere scoperti e bloccati dalle forze dell’ordine.
Infine i malware “tradizionali”. Mentre la crescita del malware mobile è leggermente calata nel corso del trimestre, il malware per Android è riuscito a crescere ancora del 40%. I nuovi campioni di malware per PC sono aumentati del 28%, andando ad aggiungere 14 milioni di nuovi campioni di malware allo “zoo” di McAfee che include già 120 milioni di malware unici.
