Utilizzando le statistiche del Kaspersky Security Network (KSN), che acquisisce le informazioni da milioni di utenti in 213 paesi, la società di sicurezza russa ha pubblicato un report che evidenzia un panorama composto da minacce in continua evoluzione e una crescita di minacce per mobile, tentativi di furto di denaro dai conti bancari online e attacchi informatici mirati.
Minacce mobile
Nel terzo trimestre del 2015 sono stati rilevati 323,374 nuovi programmi maligni per mobile. Si tratta di un incremento del 10,8% rispetto al 2° trimestre 2015 e di 3,1 volte se guardiamo al primo trimestre dell’anno. Durante il trimestre in oggetto, sono inoltre stati scoperti più di 1,5 milioni di pacchetti nocivi installati sui dispositivi mobile, 1,5 volte in più del precedente trimestre.
Gli annunci pubblicitari rivolti agli utenti continuano ad essere il metodo principale con cui, attraverso le minacce mobile, è possibile guadagnare denaro. Cresce infatti il numero di programmi che utilizzano la pubblicità a questo scopo: spesso si infiltrano nel dispositivo di una vittima e utilizzano i privilegi da amministratore rendendo più difficile il rilevamento. Nel 3° trimestre 2015, questi Trojan rappresentavano oltre la metà dei più popolari malware mobile.
Attacchi finanziari online
Nel periodo analizzato sono stati bloccati quasi 626,000 tentativi di lanciare malware in grado di rubare denaro attraverso l’accesso all’online banking dell’utente. Questo dato è in diminuzione del 17,2% rispetto al secondo trimestre dell’anno, ma è in crescita se guardiamo allo stesso trimestre del 2014 (+5,7%). Si nota inoltre l’esistenza di 5,68 milioni di notifiche relative a tentativi di infezioni malware che puntavano a rubare denaro dai conti bancari online degli utenti.
Nel terzo trimestre dell’anno, gli utenti più colpiti da Trojan bancari sono stati quelli residenti in Austria: il 5% di tutti gli utenti di Kaspersky Lab in Austria si è imbattuto in questa minaccia durante il trimestre in oggetto. Singapore, primo in classifica nel trimestre precedente, è stato sbalzato al secondo posto (4,2%) seguito dalla Turchia con il 3% di utenti colpiti.
La maggior parte dei paesi presenti nella top 10 ha un numero significativo di utenti di online banking che attira l’attenzione dei cybercriminali. Tra i malware utilizzati per raggiungere gli utenti dell’online banking, i Trojan-Downloader.Win32.Upatre sono i più diffusi, utilizzati nel 63,1% degli attacchi che miravano a rubare le credenziali di pagamento degli utenti.
Cyberattacchi mirati
Nel terzo trimestre del 2015, il Kaspersky Lab Global Research e Analysis Team (GreAT) ha esaminato varie e sofisticate campagne di cyberspionaggio, tra cui: il gruppo Turla, che fa uso di comunicazioni satellitari per gestire il traffico dei propri server di comando e controllo per le operazioni successive, Darkhotel APT, che si infiltra nelle reti Wi-Fi degli hotel per inserire delle backdoor sui computer delle vittime e Blue Termite APT, che punta a rubare le informazioni di organizzazioni situate in Giappone.
“I dati emersi dall’analisi del terzo trimestre del 2015 dimostrano che il panorama globale delle minacce è in continua e rapida evoluzione. In modo particolare sono aumentati i programmi nocivi per mobile e i rischi di essere presi di mira da un Torjan per gli utenti che vivono nei paesi in cui l’online banking è popolare. Tenuto conto dei 5,6 milioni di casi di tentato furto dai conti bancari online e del fatto che i criminali informatici sviluppano attacchi sempre più sofisticati, la necessità di utilizzare prodotti di sicurezza informatica di alto livello è improrogabile. E’ fondamentale che tutti coloro che utilizzano Internet – sia utenti privati che organizzazioni – si proteggano da queste minacce in continua evoluzione,” ha dichiarato Morten Lehn, Managing Director di Kaspersky Lab Italia.
