Report sulle minacce Trend Micro: 60 mila nuovi malware creati ogni giorno

19/ott/2010 12.53.39 M&CM Contatta l'autore

Questo comunicato è stato pubblicato più di 1 anno fa. Le informazioni su questa pagina potrebbero non essere attendibili.

TM_logo_noPAYOFF_leggero                                                                                                                 Comunicato stampa

 

 

 

Trend Micro Global Threat Report: l'Europa domina nello spam, il Nordamerica negli URL pericolosi

 

 

Una ricerca globale di Trend Micro mette in luce le tendenze delle minacce nella prima metà del 2010:

·        spam in aumento con picchi di 3 miliardi di messaggi in un mese

·        forte incremento degli URL maligni fino agli oltre 3,5 miliardi di giugno

·        60 mila nuovi malware creati ogni giorno con l’obiettivo principale di sottrarre dati riservati

·        sempre più utilizzate dal cybercrime le botnet, tra cui Koobface, la minaccia rivolta ai social network

 

 

Milano, 19 ottobre 2010 - Nella prima metà del 2010 l'Europa è balzata in testa alla classifica dei maggiori produttori di spam, superando sia l'America del Nord che quella del Sud, oltre che la regione dell'Asia-Pacifico. Secondo i risultati del Global Threat Report, lo studio condotto da Trend Micro sul panorama delle minacce informatiche nei primi sei mesi del 2010, lo spam ha registrato un trend di crescita continua tra i mesi di gennaio e giugno, toccando quota 3 miliardi nei mesi di marzo e maggio, con un'unica breve tregua ad aprile. Tra i Paesi che hanno contribuito maggiormente alla crescita dello spam in Europa vi sono: Germania, Regno Unito, Italia e Francia. A livello globale il 65% dello spam generato riguarda offerte commerciali (28%), truffe (22%), e proposte di prodotti medico-sanitari (15%). Contrariamente a una percezione molto diffusa, il segmento del porno incide solo per il 4%. Lo spam HTML risulta essere la tecnica maggiormente utilizzata dagli spammer. La quantità di spam distribuito attraverso le reti botnet è enorme: da una analisi condotta dai laboratori Trend Micro è emerso che un singolo pc bot, nell’arco di 24 ore, è riuscito a generare 2.553.940 messaggi di spam. In Italia, nel primo semestre del 2010, sono stati rilevati 5 milioni di computer che fanno parte di reti bot costruite per diffondere spam.

 

           

 

 

Gli altri principali risultati del report di Trend Micro sulla prima metà del 2010

 

Miliardi di URL pericolosi

Gli URL pericolosi hanno registrato un forte incremento passando da 1,5 miliardi a gennaio a oltre 3,5 miliardi a giugno. Il Nordamerica si è confermato la fonte principale di siti maligni, mentre la regione Asia-Pacifico ha registrato il maggior numero di vittime da infezioni malware. I principali URL bloccati da Trend Micro sono stati siti Web per adulti, oltre che siti contenenti varianti pericolose come codice IFRAME, TROJ_AGENT e JS_DLOADR.ATF.

 

 

 

60 mila nuovi malware al giorno

TrendLabs, la rete globale di ricercatori di minacce di Trend Micro, gestisce attualmente circa 250.000 campioni di malware ogni giorno. Secondo stime recenti, il numero di nuovi malware messi in circolazione su base quotidiana supera le 60.000 unità.

 

I Trojan incidono per il 60% circa sulla creazione di nuove segnature, o antidoti da parte dei TrendLabs, e costituiscono il 53% di tutti i rilevamenti avvenuti fino a giugno. Backdoor e Spyware Trojan, spesso definiti crimeware o malware per la sottrazione di dati, si posizionano rispettivamente al secondo e al posto terzo. La maggior parte dei Trojan ha veicolato malware finalizzato, appunto, alla sottrazione di dati.

 

India e Brasile si sono distinti per il maggior numero di computer intrappolati in reti bot, uno strumento molto usato dai cybercriminali i quali ricorrono alla costruzione di queste reti per distribuire malware, scatenare attacchi e diffondere spam. I cybercriminali che si nascondono dietro alle reti bot guadagnano milioni di dollari sottraendo denaro a ignari utenti. 

 

Istruzione, PA e Tecnologia i settori più colpiti

Analizzando le infezioni da malware per settore, quello dell'istruzione risulta il più colpito durante i primi sei mesi di quest'anno – il 50% infatti di tutti i casi di malware è avvenuto in contesti scolastici e universitari, ambiti nei quali lo staff IT è alle prese con la messa in sicurezza di infrastrutture complesse, diversificate e distribuite che supportano innumerevoli studenti non sempre inclini a rispettare le misure di protezione. Seguono i mercati della Pubblica Amministrazione e della tecnologia, che incidono ciascuno per il 10% di tutte le infezioni malware.

 


I più “cattivi” del semestre

Tra le minacce che hanno avuto maggiore impatto durante la prima metà del 2010 troviamo ZeuS e KOOBFACE. Creato dal crimine organizzato dell'Europa Orientale, ZeuS è in primo luogo un kit di crimeware pensato per sottrarre agli utenti le credenziali di conti bancari e altri dati di natura personale. Le piccole imprese e le relative banche costituiscono gli obiettivi preferiti per questo tipo di attacchi. Trend Micro rileva centinaia di nuove varianti di ZeuS ogni giorno, una realtà che non pare destinata ad attenuarsi nel prossimo futuro.

 

La rete bot KOOBFACE è ad oggi ritenuta la più estesa e articolata minaccia rivolta al mondo del social networking. All'inizio del 2010 gli esperti di TrendLabs hanno potuto appurare come gli autori di questa rete fossero continuamente al lavoro per tenerla aggiornata: modificandone l'architettura, introducendo nuovi componenti binari, e combinandone le funzioni con altri binari. Questi criminali hanno anche iniziato a utilizzare tecniche di crittografia per le loro comunicazioni ai centri di Command and Control (C&C) al fine di evitare il monitoraggio e il blocco delle attività da parte di ricercatori e autorità.

 

Le vulnerabilità “drive-by”

Le vulnerabilità delle applicazioni sono sempre state un elemento presente nel panorama della sicurezza. Nella prima metà dell'anno i ricercatori Trend Micro hanno registrato un totale di 2.552 vulnerabilità pubblicate. Molte altre ancora sono state segnalate privatamente ai vendor coinvolti, e per questo non sono state rese pubblicamente note. 

 

Sul fronte degli utenti finali, le vulnerabilità hanno agevolato le minacce “drive-by”, grazie alle quali basta visitare un sito Web compromesso per infettarsi. Dal momento che i cybercriminali sfruttano le vulnerabilità ancora prive di patch, anche i server sono sempre più a rischio. E se in questo caso l'impresa risulta ben più difficile che non compromettere un solo sistema, è anche vero che il potenziale guadagno per il cybercrimine è sensibilmente maggiore.

 

La protezione cloud-based di Trend Micro

 

Trend Micro Smart Protection Network, l'infrastruttura alla base di numerosi prodotti Trend Micro, offre una protezione avanzata direttamente dal cloud, bloccando le minacce in tempo reale prima che queste possano raggiungere l'utente finale. Attualmente gestisce 45 miliardi di query, blocca 5 miliardi di minacce ed elabora 2,5 terabyte di dati ogni giorno. In media, a questa rete sono connessi 80 milioni di utenti su base quotidiana.

 

Smart Protection Network si basa su una tecnologia in-the-cloud brevettata che sfrutta tecniche di analisi comportamentale per mettere in correlazione le attività basate su Web, email e file, determinando così se si tratta di attacchi pericolosi. Mettendo in correlazione le diversi componenti di una minaccia e aggiornando senza sosta i propri database sulle minacce, Trend Micro è in grado di rispondere in tempo reale con una protezione immediata e automatica contro minacce veicolate attraverso email, file e Web.

 

Il report completo e i suggerimenti a imprese e consumatori su come proteggersi dalle minacce sono disponibili su TrendWatch all'indirizzo: http://us.trendmicro.com/us/trendwatch/research-and-analysis/threat-reports/index.html

 

 

Trend Micro

Trend Micro, leader globale nella sicurezza dei contenuti Internet, è impegnata a rendere più sicuro lo scambio di informazioni digitali sia per le aziende che per gli utenti privati. Pioniere del settore in cui ha sempre svolto un ruolo di avanguardia, Trend Micro promuove lo sviluppo di una tecnologia per la gestione integrata delle minacce in grado di assicurare la continuità operativa e proteggere le informazioni personali e il patrimonio di risorse da malware, spam, fughe di dati e dalle più recenti minacce Web. Per approfondimenti sulle minacce è possibile visitare l’osservatorio TrendWatch all’indirizzo www.trendmicro.com/go/trendwatch

Le soluzioni flessibili di Trend Micro, disponibili in diversi formati, sono supportate 24 ore su 24 e 7 giorni su 7 da ricercatori esperti nell’analisi delle minacce attivi in tutte le aree geografiche. La gran parte di queste soluzioni sono potenziate da “Trend Micro Smart Protection Network, un’infrastruttura cloud-client di nuova generazione progettata per proteggere i clienti dalle minacce Web. Trend Micro, società multinazionale con quartier generale a Tokyo, commercializza le proprie soluzioni di sicurezza attraverso una rete di business partner presenti in tutto il mondo. Per ulteriori informazioni e per ottenere copie di prova di tutti i prodotti e servizi Trend Micro, visitare il sito Web it.trendmicro-europe.com.

 

Seguiteci su:

 

 Trend Micro su Twitter

 Trend Micro su Facebook

 Trend Micro su YouTube

 Trend Micro su SlideShare

 

 

Per ulteriori informazioni:

Carla Targa                                                          Federica Beretta

Trend Micro                                                        M&CM

Tel 02 925931                                                      Tel 02 68821.619

carla_targa@trendmicro.it                                    f.beretta@mecm.it  

 

blog comments powered by Disqus
Comunicati.net è un servizio offerto da Factotum Srl