IL REPORT

Cybersecurity, 480 nuove minacce al minuto. Allarme per l’IoT

Nel terzo trimestre del 2018, secondo gli analisti di McAfee Labs, cresce il rischio per gli oggetti connessi (+72%), sfruttati per i mining. I criminali informatici si concentrano sempre di più sulle credenziali utente e sugli attacchi ai siti di e-commerce

Pubblicato il 20 Dic 2018

ESET_fingerprint-key

Continua nel terzo trimestre del 2018 l’escalation delle minacce informatiche: se ne contano 480 nuove al minuto e si registra un forte aumento dei malware che hanno colpito i dispositivi IoT, oltre che un interesse sempre maggiore per i siti di e-commerce. L’effetto a catena degli attacchi del 2017 ai mercati dark web Hansa e AlphaBay è proseguito, mentre i criminali informatici hanno adottato nuove misure per eludere le forze dell’ordine. Sono le prime evidenze che emergono dall’edizione di dicembre del Report McAfee Labs. Ogni trimestre, la società valuta lo status del panorama delle minacce informatiche sulla base di ricerche approfondite, analisi investigative e dati sulle minacce raccolti dal cloud McAfee Global Threat Intelligence che conta oltre un miliardo di sensori per molteplici vettori di minacce in tutto il mondo.

I trend rivelati dai forum sotterranei dei cybercriminali

I forum degli hacker forniscono ai criminali informatici il luogo adatto in cui discutere con i loro pari di argomenti legati alla criminalità informatica e sono per questo monitorati dagli analisti di McAfee. “I criminali informatici hanno una natura molto opportunistica”, spiega in una nota John Fokker, responsabile delle indagini sulla criminalità informatica di McAfee. “Le minacce informatiche che affrontiamo oggi sono iniziate tempo fa come conversazioni su forum nascosti e sono cresciute fino a diventare prodotti e servizi disponibili nel mercato clandestino. Inoltre, i marchi che vediamo emergere offrono molto ai criminali informatici: tassi di infezione più elevati e sicurezza operativa e finanziaria”.

I ricercatori di McAfee hanno intercettato conversazioni sui temi delle credenziali utente e dei malware per i siti di e-commerce. A causa di molte recenti violazioni in cui sono stati coinvolti dati su larga scala, le credenziali dell’utente rimangono un aspetto molto allettante. Gli account email violati sono di particolare interesse per i criminali informatici in quanto vengono utilizzati per ripristinare le credenziali di accesso ad altri servizi online. I criminali informatici hanno spostato la loro attenzione dai sistemi dei punti vendita alle piattaforme di pagamento dei grandi siti di e-commerce. Gruppi di criminali informatici, come Magecart, sono riusciti a prelevare migliaia di dati delle carte di credito direttamente dai siti web presi di mira, il che ha alimentato la domanda di dati delle carte di credito e degli strumenti dannosi che possono essere utilizzati per rubarli. Inoltre, dato che le aziende implementano sempre nuovi livelli per le loro misure di sicurezza, i criminali informatici rispondono di conseguenza. Per esempio, quando le aziende aggiungono controlli geografici per verificare l’ubicazione geografica dell’IP per gli acquisti online, aumenta la richiesta di computer compromessi con lo stesso codice di avviamento postale dei dati della carta di credito rubati.

Allarme mining sui dispositivi Internet of Things

I dispositivi IoT, come le telecamere o i videoregistratori, non vengono abitualmente utilizzati per il cryptomining perché non hanno la potenza della Cpu tipica di computer desktop e laptop. Tuttavia, i criminali informatici hanno preso atto del crescente volume e della scarsa sicurezza di molti dispositivi IoT e hanno iniziato a concentrarsi su di essi, sfruttando migliaia di dispositivi per creare un “super computer per il mining”. Le nuove minacce informatiche mirate ai dispositivi IoT sono cresciute del 72%, con un aumento del 203% del malware totale negli ultimi quattro trimestri. I nuovi malware coinmining sono cresciuti di quasi il 55%, con un aumento del 4,467% negli ultimi quattro trimestri. La diffusione di nuovi malware mobile è diminuita del 24%. Nonostante la tendenza al ribasso, sono apparse alcune insolite minacce in questo ambito, tra cui una falsa app Fortnite e una falsa app di incontri. Con l’obiettivo di colpire i membri delle Forze di Difesa Israeliane, quest’ultima app permetteva l’accesso alla posizione del dispositivo, all’elenco dei contatti e alla fotocamera e aveva la possibilità di ascoltare le telefonate.

McAfee Labs ha contato 215 incidenti rivelati pubblicamente, con una diminuzione del 12% rispetto al secondo trimestre. Il 44% di tutti gli incidenti di sicurezza rivelati al pubblico si è verificato nelle Americhe (-18%), seguito dal 17% in Europa (+38%) e dal 13% in Asia-Pacifico (-22%). Rispetto ai settori colpiti, gli incidenti divulgati che hanno riguardato le istituzioni finanziarie sono aumentati del 20%, mentre i ricercatori McAfee hanno osservato un aumento delle campagne di spam che sfruttano tipi di file non comuni, uno sforzo per aumentare le possibilità di eludere le protezioni di base della posta elettronica. I ricercatori di McAfee hanno anche osservato che il malware bancario include operazioni a due fattori negli iniettori web per eludere proprio l’autenticazione a due fattori. Gli incidenti divulgati riguardanti l’assistenza sanitaria sono rimasti allo stesso livello, nel settore pubblico sono diminuiti del 2% e nel settore dell’istruzione del 14%.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati