In meno di 10 secondi viene scoperto un nuovo malware per PC. Anzi per l’esattezza uno ogni 8,6 secondi. Questo significa che nella sola prima metà del 2014 sono stati individuati 1,8 milioni di nuovi attacchi malware per computer. Visto l’andamento, molto probabilmente verrà anche superato il record di nuovi programmi nocivi individuati in un solo anno e fisato a 3,5 milioni. Il pesante bilancio è stato delineato da G Data che, in un recente report, ha evidenziato come i cyber criminali puntino direttamente al denaro delle proprie vittime.
Due categorie di minacce sono state particolarmente frequenti nei primi sei mesi del 2014. Si tratta di trojan focalizzati sulle frodi all’online banking e adware molto temibili che, sebbene non si comportino proprio come i malware tradizionali, sono molto difficili da eliminare. Lo sviluppo mondiale nel settore dei Trojan bancari è invece osservato con preoccupazione dagli esperti che si aspettano un ulteriore aumento in questa categoria entro la fine dell’anno. Un’analisi dei primi 25 obbiettivi nel settore bancario mostra che il target principale è rappresentato dalle banche americane e dai servizi di pagamento con una percentuale del 48%. Bank of America è al primo posto, subito seguita da PayPal. Il fatto preoccupante è che l’80% delle misure di sicurezza raccomandate dalle banche in tutto il mondo sono inadeguate e espongono il cliente al rischio di Trojan bancari che possono manipolare le transazioni senza che il cliente se ne accorga.
“Nella prima metà del 2014 è stato il raggiunto il più alto livello di rilevamento di Trojan bancari. Questo ci ha indotto a porre maggiore attenzione agli obbiettivi di questi attacchi. Le nazioni di lingua inglese sono un target privilegiato (l’analisi è stata condotta su 3.521 Trojan bancari). Delle prime 25 banche e servizi finanziari presi di mira, il 48% sono situati negli USA – dichiara Ralf Benzmüller, Head of G DATA SecurityLabs. – I Trojan bancari sono un business molto lucrativo e un punto fisso dell’economia underground. Per la fine dell’anno ci aspettiamo uno sviluppo molto dinamico in questo settore.”
Lo scenario di attacco dei Trojan bancari ha registrato dei cambiamenti nel 2014. Oltre a utilizzare gli exploit kit, i cyber criminali hanno tentato di usare massicce ondate di spam come punto iniziale per infettare un grande numero di computer. La valutazione e l’analisi del malware e die suoi obbiettivi ha fornito i seguenti risultati: degli 825 obbiettivi dei Trojan bancari in tutto il mondo, Bank of America e i suoi clienti sono i più esposti agli attacchi dei criminali online , il 13% in percentuale. Il 48% delle banche e die servizi di pagamento presi di mira nella Top 25 degli obbiettivi si trova negli USA, il 24% in UK e il 16% in Canada.
In molte nazioni i computer sono protetti in modo inadeguato. Secondo gli esperti il 40% delle misure di sicurezza obbligatorie per i clienti dell’online banking sono esposte ai keylogger, mentre l’80% ai Trojan bancari.
