Il 2015 si è contraddistinto come l’anno in cui la richiesta di nuovi programmi nocivi ha raggiunto il punto di saturazione. Il numero di nuovi file malware rilevati è in calo: 15 mila file nocivi in meno rispetto all’anno precedente (325 mila nel 2014 contro i 310 mila nel 2015). Gli esperti di Kaspersky Lab ritengono che questo fenomeno sia dovuto principalmente al fatto che la codifica di un nuovo malware è estremamente costosa e i criminali informatici si sono resi conto di poter ottenere ugualmente degli ottimi risultati utilizzando programmi di adv intrusivo o firme digitali legali nei loro attacchi. Sembra che questo approccio funzioni: il numero degli utenti attaccati da cybercriminali nel 2015 è aumentato del 5% nonostante il taglio dei costi nella creazione dei malware.
Tra il 2012 ed il 2013, si è verificato un rapido aumento del numero di nuovi file dannosi rilevati da Kaspersky Lab. Nello specifico, da 200 mila nuovi file al giorno nel 2012 ai 315 mila del 2013. In seguito le cose hanno cominciato a rallentare. Nel 2014, il totale è aumentato di soli 10 mila file al giorno mentre nel 2015 il numero totale è sceso da 325 mila a 310 mila.
L’impressione è che i criminali informatici alla ricerca di facili guadagni abbiano realizzato che tools di codifica complessi quali rootkits, bootkits o virus replicanti, nonostante portino a dei risultati, riducono i margini complessivi e quindi i guadagni. Inoltre, i programmi dannosi complessi, che possono costare decine di migliaia di dollari per essere sviluppati, non proteggono da software antivirus sempre più sofisticati costruiti per rilevare ed analizzare malware molto più complessi.
Per questa ragione, nel 2015 sono stati registrati adware sostanzialmente innocui ma spesso invasivi che sono diventati sempre più evidenti all’interno del totale delle rilevazioni anti-virus. Il che segna una evoluzione nelle tattiche dei criminali informatici, che vede molti di loro agire come aziende impegnate nella vendita di software commerciali leggittimi, attività e altri “beni essenziali”.
Un altro trend rilevato tra i cybercriminali e anche tra gli attori delle minacce più avanzate sponsorizzate dagli Stati è quello di fare ampio utilizzo di certificazioni legali di prodotti digitali. Con l’aiuto di certificati acquistati o rubati, i criminali ingannano i software di sicurezza che si fidano più di un file firmato ufficialmente che di uno regolare. Il valore di un certificato è di poche decine di dollari.
