F-Secure pubblica i risultati del nuovo Threat Report H1 2014 e analizza le tendenze relative agli attacchi e i comportamenti illeciti dei cyber-criminali. Stando ai dati, sono in rapido aumento le minacce online che bloccano i dati degli utenti chiedendo un riscatto, i cosiddetti ransomware. Questo trend non risparmia i dispositivi mobile, nel secondo trimestre del 2014 sono state scoperte 295 nuove famiglie di minacce e varianti, 294 su Android e una su iOS. Si tratta di un sensibile aumento rispetto al trimestre precedente, un lungo elenco di minacce che include trojans che inviano messaggi SMS a numeri Premium o raccolgono dati da un dispositivo e li inoltrano a un server remoto.
Gli attacchi ai sistemi desktop non conoscono sosta, tra questi, il worm Download/Conficker, ormai vecchio di 6 anni, ma che risulta la minaccia con la più alta percentuale (31%). Il worm ha infettato milioni di computer in oltre 200 Paesi. La lunga vita di questo worm è dovuta principalmente a computer che non hanno software aggiornati il che, come sottolinea F-Secure, conferma l’importanza di aggiornare sempre i software installati nei propri computer in modo da applicare patch a vecchie falle di sicurezza.
Anche il mondo Mac è nel mirino dei criminali, 25 nuove varianti di minacce sono state scoperte nella prima metà del 2014, alcune delle quali sono state usate in attacchi mirati contro organizzazioni. Questo dato supera le 18 minacce scoperte nel periodo luglio-dicembre dello scorso anno, ma è più basso rispetto alle 33 rilevate nella prima metà del 2013.
Mikko Hypponen, Chief Research Officer F-Secure Labs e Sean Sullivan, Security Advisor F-Secure Labs, sottolineano inoltre la pericolosità degli attacchi mirati ai sistemi di controllo industriale, come il trojan Havex.
Sean Sullivan
All’inizio di quest’anno sono emersi dettagli che dipingono un’immagine affascinante dell’evolversi del malware crime-based in espionage-ware. Gli obiettivi dei criminali là fuori vanno ben oltre le carte di credito. Ogni cosa è diventata di interesse e c’è probabilmente un numero significativo di acquirenti di dati aziendali.