F-Secure pubblica il nuovo Threat Report e mette in evidenza il forte incremento nel numero di malware creati per estorcere soldi a ignari utenti di PC e cellulari. Secondo gli esperti, malware sotto forma di messaggi SMS Premium che inviano trojan e ransomware, continuano a diffondersi rendendoli una presenza importante nel panorama odierno delle minacce.
Nel secondo semestre del 2014 sono state identificate 259 su un totale di 574 varianti conosciute della famiglia SmsSend, che risulta il mobile malware in più rapida crescita. SmsSend genera profitti per i criminali infettando dispositivi Android con un trojan che invia messaggi SMS a numeri Premium-Rate. Il Ransomware ha continuato a colpire gli utenti mobili, con le famiglie Koler e Slocker identificate come le più diffuse minacce per i dispositivi Android.
Mikko Hypponen, Chief Research Officer di F-Secure
Il Ransomware usa la crittografia o altri tipi di meccanismi per bloccare l’uso dei dispositivi da parte degli utenti. I criminali usano i ransomware per estorcere soldi alle persone bloccando i loro dispositivi fino a quando non pagano un riscatto. Inoltre, a causa delle monete virtuali, sta diventando molto più semplice per i criminali usare il ransomware, renderlo profittevole e più utile per i loro scopi. Per gli utenti finali, è oggi il più importante genere di minaccia digitale.
Anche i PC hanno visto una crescita nel rilevamento di ransomware, con la famiglia Browlock che è entrata a far parte della lista delle prime 10 minacce identificate nel report. Altre minacce di rilievo nella Top 10 includono diverse famiglie di malware consolidato, come il worm Conficker/Downadup, il virus Sality, e i vari ceppi del virus Ramnit. Queste tre famiglie insieme pesano per il 55% del totale di rilevamento minacce nella lista delle Top 10.
Un nuovo ingresso importante nella Top 10 vede la famiglia di estensioni malevole del browser, Kilim. Le estensioni colpiscono gli account Facebook e li usano per postare contenuti non autorizzati e rubare informazioni, e contano per l’11% nella lista delle prime 10 minacce rilevate nel report. L’ondata dei rilevamenti di F-Secure del malware Kilim è largamente da attribuire alla cooperazione con Facebook. La cooperazione tra le due aziende era stata annunciata nel maggio 2014, ed è focalizzata ad aiutare gli utenti Facebook a stare al sicuro mentre sono online.
Secondo Hypponen, comprendere le motivazioni che muovono i criminali sta diventando una parte fondamentale della cyber security, poiché chiarisce perché particolari attacchi usano determinate combinazioni di malware e tattiche. “Credo fermamente che comprendere perché un criminale attacca sia una delle cose più importanti che un’organizzazione possa fare per proteggere se stessa… non abbiamo speranza di difendere noi stessi se non capiamo chi sono coloro che ci attaccano.”
Il Threat Report completo è disponibile sul sito di F-Secure e contiene informazioni sui nuovi sviluppi, sulle minacce su base regionale, e dettagli riguardanti il panorama delle minacce digitali nella seconda metà del 2014.