Kaspersky Lab, un miliardo di minacce informatiche in più nel 2014

Kaspersky Lab, un miliardo di minacce informatiche in più nel 2014

L’anno che si è appena concluso è stato particolarmente critico e difficile per quanto riguarda la diffusione e la lotta contro le minacce online più pericolose. A dirlo sono gli esperti dei Kaspersky Lab, che misurano continuamente il livello delle minacce informatiche. Nel 2014 è stato rilevato un aumento considerevole del numero di attacchi dannosi per computer e dispositivi mobile, un ulteriore sviluppo di malware finanziari ed un cambiamento nei vettori degli attacchi per il web. Nel 2013, la maggior parte degli attacchi rivolti a Internet sono stati condotti facendo uso di risorse web dannose ubicate negli Stati Uniti e in Russia mentre nel 2014 il paese che ha ospitato il maggior numero di siti pericolosi a livello mondiale è stata la Germania, fatta eccezione per gli Stati Uniti. L’Olanda conferma il suo terzo posto.

• Nel 2014 le soluzioni di sicurezza di Kaspersky Lab hanno bloccato 6.2 miliardi di attacchi dannosi su computer e dispositivi mobile, un miliardo in più rispetto al 2013.
• Il 38% dei computer ha subito nell’arco di quest’anno almeno un attacco web.
• Il 44% degli attacchi rivolti a Internet neutralizzati dai prodotti Kaspersky Lab hanno avuto origine da risorse web dannose situate negli Stati Uniti (il 27.5% di tutti gli attacchi) e in Germania (16.6%). Segue in terza posizione l’Olanda (13.4%).
• Sono stati bloccati circa 2 milioni di tentati furti di denaro attraverso l’accesso a conti bancari online.
• I prodotti di Kaspersky Lab hanno protetto i propri utenti da una media giornaliera di 3.9 milioni di attacchi online.
• Gli antivirus di Kaspersky Lab hanno scoperto più di 123 milioni di oggetti dannosi unici: di questi, il 74% sono stati riscontrati su URL infetti.
• I prodotti Kaspersky Lab hanno bloccato un totale di 3.7 milioni di tentativi di infettare computer con sistema operativo OSX.
• Nel corso di un anno un utente Mac ha a che fare in media con 9 minacce.
• Le soluzioni Kaspersky Lab hanno fermato 1.4 milioni di attacchi su dispositivi Android, numero almeno 4 volte maggiore rispetto allo scorso anno.
• 295.500 nuovi programmi mobile infetti, 2.8 volte in più del 2013.
• 12.100 Trojans per il mobile banking, un numero 9 volte maggiore dello scorso anno
• Il 53% degli attacchi ha coinvolto Trojans mobile che avevano come obiettivo il denaro degli utenti (SMS-Trojans, banking Trojans)
• Il 19% degli utenti Android (vale a dire 1 su 5) ha avuto a che fare con almeno una minaccia mobile nel corso dell’anno.
• Attacchi malware su dispositivi mobile sono stati individuati in più di 200 paesi.

Kaspersky Lab, un miliardo di minacce informatiche in più nel 2014

Roman Unuchek, Senior Mobile Malware Analyst di Kaspersky Lab
Il 2011 è stato l’anno della nascita dei malware mobile, soprattutto su dispositivi con sistema operativo Android; il 2012 è stato l’anno in cui sono stati sviluppati mentre il 2013 l’anno in cui hanno raggiunto la maturità. Nel 2014 i malware mobile si sono focalizzati su obiettivi finanziari: il numero di Trojan per il mobile banking è stato 9 volte maggiore rispetto all’anno precedente e sta continuando a crescere in modo allarmante.

I frodatori specializzati nei malware finanziari su mobile hanno tratto probabilmente ispirazione dai “colleghi” esperti che hanno rubato denaro via Pc per anni. Zeus resta il Trojan più diffuso, seguito da ChePro e Lohmys al secondo e terzo posto. Tre quarti degli attacchi che avevano per obiettivo i soldi dell’utente sono stati perpetrati utilizzando malware bancari ma queste non sono le uniche minacce di tipo finanziario. I furti rivolti ai Bitcoin wallet sono la seconda minaccia più popolare (14%), insieme al Bitcoin mining software (10%) che usa computing resources per creare bitcoins.

Maria Garnaeva, Security Expert di Kaspersky Lab’s Global Research and Analysis Team
Uno dei modi più efficaci per recapitare malware ai computer è quello di sfruttare le vulnerabilità presenti in Oracle Java e nei browser Explorer, Mozilla Firefox, etc. Inoltre, i criminali informatici continuano ad utilizzare codici per le vulnerabilità di Adobe Reader. Queste tecniche di infezione continuano ad essere molto popolari perché le tecniche di social engineering si confermano efficaci. Ogni anno possiamo vedere quanto i criminali informatici siano attivi nel creare ed inventare modi per mietere vittime, il che spiega come mai i destinatari siano ancora disposti a leggere email apparentemente innocue provenienti da mittenti sconosciuti per poi aprire allegati o cliccare su link che li espongono a programmi infetti.