Il rapporto Kaspersky sul terzo trimestre del 2014 evidenzia come le minacce informatiche siano in crescita: a rischio il mobile banking

Il terzo trimestre del 2014 è stato caratterizzato dalla diffusione di una minaccia informatica molto pericolosa, nota come Bash/ShellShock. Si tratta di un malware facilmente utilizzabile che permette di accedere al sistema operativo di routers o wireless access point. Il team di Kaspersky ha scoperto due campagne di cyber-spionaggio diretti a oltre 2.800 obiettivi di alto profilo, in più di 45 paesi del mondo. Gli attacchi di massa, dal canto loro, sono in aumento anche su mobile, registrati in 205 paesi del mondo.

Qualche dato
Le campagne di cyber-spionaggio di cui sopra sono Crouching Yeti e Epic Turla. Hanno colpito almeno dieci settori, tra cui istituzioni governative, militari, aziende IT ed enti di ricerca. Circa un miliardo di attacchi sono stato bloccati da dispositivi di utenti Kaspersky, un terzo in più rispetto al trimestre precedente. Gli url unici che hanno attivato rilevazioni web antivirus sono invece stati 110 milioni.

Agli archivi Kaspersky si sono poi aggiunti 74.500 nuovi malware mobile, il 14,4% in più rispetto al secondo trimestre 2014, insieme con più di 7.000 Trojan da mobile banking, 3,4 volte in più rispetto al trimestre precedente. In questa categoria spicca Shylock Trojan, attacco man-in-the-browser per rubare le credenziali login ai computer degli utenti.

Uno dei ricercatori coinvolti nell’indagine ha testato la sicurezza dei suoi stessi dispositivi, rilevando ben 14 vulnerabilità nei dispositivi NAS, uno all’interno della smart Tv e diverse funzioni di controllo a distanza nascoste nel router.

Geografia criminale
La classifica dei Paesi-fonti degli attacchi sono cambiate dagli ultimi report: quella del secondo trimestre recitava Germania, Stati Uniti, Olanda, Russia e Canada. Quella attuale vede invece primi gli USA (+11,2%), seguiti da Olanda, Germania, Russia e Ucraina.