All’interno dell’ultimo Report di Panda Security si osserva un incremento record nella creazione di nuovo malware, realizzato per colpire singoli utenti e aziende: la media è di 230 mila nuovi esemplari, per un totale di 21 milioni di codici in tre mesi. Paragonata alla medesima finestra temporale del 2014, in cui gli esemplari registrati erano stati 160.000, vi è stato un incremento del 43%.
La maggior parte di questa vasta quantità è semplicemente una mutazione di malware già conosciuto. In questo modo i cyber criminali hanno tentato di evitare le rilevazioni da parte dei laboratori antivirus.
Nello specifico, i Trojan continuano a essere con ampio margine la tipologia più comune (71,16%) e la principale fonte di infezione, con il 76,25% di utenti colpiti. Questo trimestre ha visto anche la diffusione di PUP (Potentially Unwanted Programs), che hanno raggiunto il 14,39% di attacchi, posizionandosi al secondo posto.
Cryptolocker, la grande minaccia per aziende e utenti
Tra le principali minacce incluse nel report, è evidenziato l’utilizzo di Cryptolocker per attaccare aziende e utenti privati.
Nel caso degli utenti, i cyber criminali hanno riutilizzato una vecchia tecnica, vista per la prima volta 20 anni fa. È un metodo che infetta gli utenti attraverso le macro di documenti Office, specialmente Word. Per portare a termine l’attacco, gli autori includono un’immagine sfocata, visibile soltanto con l’attivazione delle macro. Una volta effettuata, l’utente sarà colpito da Cryptolocker.
Anche le aziende sono a rischio Cryptolocker, ne è un esempio Ryanair, che ha perso 5 milioni di dollari attraverso un transfer a una banca cinese. Altre società sono state vittime di furti di informazioni, tra cui CareFirst BlueCross BlueShield e il sito di dating online AdultFriendFinder.
“Gli hacker sono sempre più interessati alle aziende ed è relativamente semplice rubare dati,” spiega Luis Corrons, Direttore Tecnico dei laboratori di Panda Security. “Talvolta è così facile, è sufficiente l’introduzione di una variante di Cryptolocker in un file inviato a un dipendente, il quale, aprendolo, metterà a rischio la sicurezza di tutta l’azienda.”
Minacce mobile
Il secondo trimestre è stato caratterizzato anche da attacchi ai dispositivi mobili. Uno dei mezzi con i quali gli hacker hanno ingannato gli utenti è stato Whatsapp, attraverso la falsa promessa di un “nuova versione” dell’applicazione, WhatsApp Trendy Blue contenente nuove opzioni di personalizzazione. In realtà, l’unica attività svolta era quella di iscrivere l’utente a un costoso servizio a pagamento.
Nel mese di giugno i laboratori di Panda Security hanno rilevato una campagna di phishing diretta agli sviluppatori Android che pubblicavano le proprie creazioni su Google Play store. Il trucco consisteva nel rubare le password per diffondere malware attraverso Google Play.
Asia e America Latina registrano il più elevato livello di attacchi
Il Report trimestrale di Panda contiene informazioni sul livello di infezione globale, basandosi sui computer protetti dai propri software. Le aree con il più alto tasso sono state l’Asia e l’America Latina, che si posizionano sopra la media (33,21%). La Cina è stata il paese con il più alto tasso di infezione (47,53%), seguita da Turchia (43,11%) e Perù (41.97%).
Tra i paesi meno colpiti, la Svezia (21,57%), la Norvegia (22,22%) e il Giappone (23,57%). Purtroppo alcuni stati europei come la Spagna (36,37%), la Polonia (38,48%) e la Slovenia (38,05%) hanno invece superato la media globale di attacchi, insieme a Brasile (38,21%) e Colombia (37,86%) in America Latina.
