Sicurezza, McAfee Labs: crescita esponenziale del ransomware

Sicurezza, McAfee Labs: crescita esponenziale del ransomware

Il nuovo report di McAfee Labs ha preso in esame l’evoluzione delle minacce hardware e software negli ultimi cinque anni. Calo delle minacce mobile.

di: Redazione ImpresaCity del 03/09/2015 10:10

Technology
 
Intel Security ha pubblicato i risultati del proprio Report sulle minacce McAfee Labs: agosto 2015, che include una disamina relativa al malware indirizzato alle unità di elaborazione grafica (GPU), un'indagine delle principali tecniche di esfiltrazione utilizzate dai cybercriminali e un’analisi retrospettiva dell'evoluzione del panorama delle minacce negli ultimi cinque anni, a partire dall’annuncio dell'acquisizione di McAfee da parte di Intel Corporation. 
McAfee Labs ha anche messo a confronto ciò che i ricercatori pensavano che sarebbe accaduto a partire dal 2010, con quello che è realmente accaduto nel mondo delle minacce alla sicurezza hardware e software.
I principali ricercatori e analisti hanno rivisto le previsioni sulle funzionalità di sicurezza direttamente nel silicio, sulle sfide emergenti degli attacchi sempre più difficili da rilevare, e le aspettative nel 2010 di nuovi tipi di dispositivi rispetto a quella che poi si è dimostrata essere la realtà del mercato. 
Dall'analisi del panorama delle minacce degli ultimi cinque anni emergono alcune riflessioni: 
  • Intel Security prevedeva minacce rivolte a componenti hardware e firmware e pericolosi per l'integrità del runtime.
  • Il malware sempre più sfuggente e gli attacchi di lunga durata non ci hanno sorpreso del tutto, ma alcune delle tattiche e delle tecniche specifiche cinque anni fa erano inimmaginabili.
  • Anche se il volume dei dispositivi mobili è aumentato anche più velocemente di quanto ci aspettassimo, la crescita di gravi attacchi su larga scala su tali dispositivi è avvenuta molto più lentamente di quanto pensassimo.
  • Stiamo assistendo solo all'inizio di attacchi e violazioni contro i dispositivi IoT.
  • L’adozione del cloud ha cambiato la natura di alcuni attacchi, dal momento in cui i dispositivi non sono attaccati per la piccola quantità di dati che memorizzano, ma perché rappresentano un elemento del percorso verso il luogo in cui risiedono i dati importanti.
  • Il cybercrime è diventato una vera e propria industria con fornitori, mercati, provider di servizi, finanziamenti, sistemi di negoziazione e connotato da una sempre più varia proliferazione di modelli di business.
  • Le aziende e gli utenti finali continuano a non prestare sufficiente attenzione ad aggiornamenti, patch, protezione mediante password, avvisi di sicurezza, configurazioni di default, e altri modi semplici ma fondamentali per garantire la sicurezza informatica e fisica dei propri dispositivi.
  • La scoperta e la capacità di sfruttare le principali vulnerabilità di Internet ha dimostrato come alcune tecnologie di base sono poco finanziate e carenti di personale.
  • Vi è una crescente e positiva collaborazione tra il settore della sicurezza, il mondo accademico, quello legislativo e giudiziario e i governi con l’obiettivo di abbattere le operazioni della criminalità informatica.
"In particolare siamo rimasti colpiti da tre fattori – l’ampliamento delle superfici d'attacco, l'industrializzazione dell’hacking e la complessità e frammentazione del mercato della sicurezza informatica - che più di ogni altro hanno accelerato l'evoluzione delle minacce e le dimensioni e la frequenza degli attacchi", ha dichiarato Vincent Weafer, senior vice president dei McAfee Labs di Intel Security."Per stare al passo con una tale furia, la comunità della sicurezza informatica deve continuare a migliorare la condivisione dell'intelligence delle minacce, reclutare un maggior numero di professionisti della sicurezza, accelerare l'innovazione della tecnologia di sicurezza e continuare a impegnarsi in modo che i governi possano svolgere il loro ruolo di protezione dei cittadini nel cyberspazio". 

Il report di agosto 2015 ha individuato una serie di ulteriori sviluppi nel corso del secondo trimestre 2015: 
  • Ransomware. Il ransomware continua a crescere molto rapidamente - con il totale di nuovi campioni di ransomware in aumento del 58% nel 2° trimestre. Il numero complessivo di campioni di ransomware è cresciuto del 127% dal 2° trimestre 2014 al 2° trimestre 2015. McAfee Labs attribuisce tale sviluppo alla rapidità con cui si sono affermate alcune nuove famiglie di questo malware, come CTB-Locker, CryptoWall e altre.
  • Calo delle minacce mobile. Il numero totale di campioni di malware mobile è cresciuto del 17% nel 2° trimestre. Ma i tassi di infezione da malware mobile sono diminuiti di circa l'1% per regione in questo trimestre, con l'eccezione del Nord America, in cui è sceso di quasi il 4%, e l'Africa, che è rimasta invariata.
  • Botnet di spam. Il trend di diminuzione del volume di spam generato da botnet è continuato durante il secondo trimestre, in seguito all’inattività della botnet Kelihos. Slenfbot è ancora al primo post, seguito da vicino da Gamut, con Cutwail a chiudere la “Top 3”.
  • URL sospetti. Durante il secondo trimestre sono stati effettuati più di 6,7 milioni di tentativi l’ora di indirizzare utenti di soluzioni McAfee verso URL pericolosi tramite email, ricerche effettuate con il browser, ecc.
  • File infetti. Ogni ora, nel secondo trimestre, le reti dei clienti di McAfee sono state esposte a oltre 19,2 milioni di file infetti.
  • PUP up. Nel secondo trimestre, ogni ora, 7 milioni di programmi potenzialmente indesiderati (PUP) hanno tentato di installarsi o di avviarsi su reti protette da soluzioni McAfee.
Una copia completa del Report sulle minacce McAfee Labs relativa ad agosto 2015 è disponibile a questo indirizzo.
Tag notizia:

Cosa ne pensi di questa notizia?

Attualità

...continua

Opinioni e Commenti

...continua
 
 
 

Vota