Crescono le minacce informatiche su terminali e reti nel mondo. Uno studio di Alcatel-Lucent rivela l’aumento nel 2014 delle minacce alla sicurezza su terminali mobili e fissi e sulle reti di comunicazione, che mettono in pericolo la privacy e le informazioni personali e aziendali.
Secondo Motive Security Labs di Alcatel-Lucent sono 16 milioni i dispositivi mobili infettati da “malware”, usati dai cybercriminali per spiare persone e aziende, rubare le informazioni, operare attacchi Denial of Service (DoS) nei confronti di aziende e governi, effettuare truffe bancarie.
Il rapporto ha anche riscontrato che i consumatori che non fanno shopping online per paura che le loro informazioni possano essere rubate, in realtà si espongono a rischi maggiori: molte violazioni alla sicurezza informatica in ambito retail nel 2014 sono state causate da registratori di cassa o terminali POS “infetti”. Le carte rubate online, che possono essere usate solo per acquisti online, non sono infatti così preziose per i criminali.
Il rapporto Motive Security Labs – che ha preso in considerazione tutte le più diffuse piattaforme per dispositivi mobili – ha rilevato che gli attacchi malware sono cresciuti del 25% nel 2014 sui terminali mobili, rispetto a un aumento del 20% nel 2013. I dispositivi Android hanno ormai raggiunto i laptop Windows, cavallo di battaglia dei cyber criminali. La ripartizione degli attacchi vede – di fatto – una spaccatura 50/50 su dispositivi Android e Windows. Mentre meno dell’1% delle ‘infezioni’ coinvolge smartphone iPhone and Blackberry, l’anno scorso sono emerse nuove vulnerabilità a dimostrazione che questi dispositivi non sono comunque immuni da attacchi.
La crescita del malware è anche dovuta al fatto che la stragrande maggioranza dei proprietari di dispositivi mobili non prendono le dovute precauzioni. Una recente indagine di MotiveSecurity Labs ha riscontrato che il 65% degli abbonati si aspettano che sia il loro service provider a proteggere sia i device mobili che residenziali. Il rapporto Motive indica che anche le ‘infezioni’ sulle reti residenziali sono aumentate in modo significativo nel 2014, con malware trovato nel 13,6% delle abitazioni, in crescita del 5% rispetto all’anno precedente.
“Con gli attacchi malware in costante aumento, l’impatto sulla customer experience diventa una preoccupazione primaria per i service provider” ha dichiarato Patrick Tan, General Manager di Network Intelligence di Alcatel-Lucent. “Di conseguenza, più operatori adottano un approccio proattivo a questo problema, fornendo servizi che allarmano gli utenti in caso di malware sui loro dispositivi e danno le istruzioni per rimuovere il malware in autonomia”.
Altri risultati salienti della ricerca: il tasso di infezione dei terminali mobili è stato dello 0,68% nel 2014, corrispondente a una stima di circa 16 milioni di terminali mobili infetti a livello mondiale; il malware su mobile è sempre più sofisticato e i protocolli command and control sono sempre più robusti; cresce anche lo spyware mobile, usato per localizzare il telefono, controllare le chiamate in entrata e in uscita, i messaggi, le email e la navigazione web; il tasso di infezione mensile sulle reti residenziali a banda larga fissa si attesta poco al di sotto del 14%, in forte crescita rispetto al 9% registrato nel 2013. Ciò è principalmente da attribuire a una crescita nelle infezioni adware, con moderato livello di minaccia. Infine le minacce di alto livello come il “robot”, “rootkit” e “trojan banking” sono stabili intorno al 5%.
Dallo studio emerge anche la crescita degli attacchi tipo Distributed Denial of Service (DDoS) che usano componenti dell’infrastruttura di rete come router residenziali, modem DSL, hotspot WiFiTM , server DNS e NTP. Inoltre, ci sono stati altri attacchi DDoS, lanciati da telefoni mobili, che suggeriscono come i cosiddetti “hactivisti” possano colpire le infrastrutture mobili in futuro.
