Pericolosi malware per computer come Uroburos, spyware su smartphone Android e un numero costantemente in crescita di casi di malware con attacchi a dispositivi mobili: il 2014 è stato segnato da fenomeni di cyber spionaggio, attacchi hacker e campagne di eCrime. Il record di 3.5 milioni di ceppi di nuovi malware per computer è stato per la prima volta superato. Questo trend continuerà anche nel 2015 secondo gli esperti di sicurezza di G DATA che si aspettano anche di vedere un incremento nel malware multi-target, diretto sia contro dispositivi mobili e PC desk-top.
I Trojan bancari, su cui i cyber criminali continuano a fare affidamento per le frodi bancarie online raggiungeranno un livello molto alto. Per quanto riguarda la protezione di dati G DATA guarda con sospetto i gadget che consentono alle persone di tracciare e quantificare diversi aspetti della propria vita quotidiana (i cosiddetti Quantified Self Data). “Truffe comprovate come email manipolate o lo sfruttamento di vulnerabilità continueranno a godere di grande popolarità tra i cyber criminali nel 2015”, spiega Ralf Benzmüller, Head of G DATA SecurityLabs.
“I Trojan bancari che hanno raggiunto il loro più alto livello nel 2014 continueranno ad aumentare anche nel prossimo anno. Il malware che attacca sia i dispositivi monili, sia i PC diventerà significativamente ancora più diffuso”, aggiunge. Quasi un miliardo di smartphone Android sono stati venduti nel 2014 secondo una ricerca di marketing condotta da IDC. L’84,7% degli smartphone venduti in tutto il mondo nel secondo quarto è equipaggiato con sistema operativo Android. Anche gli sviluppatori di malware ne sono a conoscenza e per questo continuano a lavorare a nuove tipologie di malware per questo settore.
Gli esperti di sicurezza di G DATA hanno contato ben 751.136 nuove specie di malware per Android solo nei primi sei mesi dell’anno. Gli analisti si aspettano che in tutto il 2014 il numero di malware per Android superi quota 1.2 milioni. Il G DATA Mobile Malware Report per la prima metà del 2014 può essere scaricato da questo link: www.gdata.de/rdk/dl-en-mmwr_2014_01. Per quanto riguarda il rootkit Uroburos che supporta Microsoft Windows a 32 e 64 bit, gli esperti dei G Data SecurityLabs hanno indagato a fondo ed hanno individuato tre aspetti interessanti del malware: l'utilizzo dei file system virtuali; la complessità del framework; le funzionalità di rete avanzate.
6 previsioni per la sicurezza IT nel 2015
1. I “Quantified Self Data” sono protetti in modo inadeguato. La misurazione dei dati personali, la loro analisi e valutazione è in costante crescita. Le compagnie di assicurazione sono interessate a questo trend al fine di calcolare il premio assicurativo utilizzando i dati di salute degli utenti. La preoccupazione per il furto di questo tipo di dati aumenterà. 2. Multi-target malware: door-openers nei computer aziendali. Nel 2015 il cosiddetto malware multi-target - ossia il malware che può attaccare sia PC, sia smartphone - sarà utilizzato con maggior frequenza dai cyber criminali come porta di accesso ai network aziendali. Le infezioni cross-platform tra dispositivi mobili e PC aumenteranno in modo significativo nel prossimo anno.
3. Più dispositivi mobili con malware pre-installato. Nel 2014 G DATA ha analizzato lo Star N9500, uno smartphone equipaggiato con uno spyware “di fabbrica”. Secondo gli esperti di G DATA nel 2015 ci saranno altri tentativi in questo senso. Anche se un dispositivo di questo tipo non costasse molto, gli utenti pagherebbero comunque senza volerlo con i loro dati personali. 4. Nuovo record per i Trojan bancari. I Trojan bancari sono un business molto lucrativo per i cyber criminali. L’autenticazione con fattori multipli e le tecnologie più moderne per i chip sono ancora una rarità tra le banche che sono quindi un obbiettivo privilegiato per i criminali.
5. Adware sempre sulla breccia. Massimo risultato col minimo sforzo: i cyber criminali fanno business mostrando pubblicità non richieste. Quest’area è ormai diventato qualcosa di assodato tra i criminali. Per il 2015 i G DATA SecurityLabs si aspettano un ulteriore aumento in questo settore. 6. Spyware in aumento. Regin, un nuovo attacco spyware, è stato scoperto recentemente. Regin è stato utilizzato per attacchi mirati contro network ad alto potenziale quali quelli di istituzioni nazionali o grandi aziende. Regin, non funziona come spyware convenzionale e raccoglie intelligece utile a spie di stato. Ci si aspetta che altri programmi malware altamente sofisticati siano scoperti in futuro.
Nessun commento:
Posta un commento