Report Trend Micro sulle minacce: 2010 "anno del toolkit"

04/lug/2011 13.17.22 M&CM Contatta l'autore

Questo comunicato è stato pubblicato più di 1 anno fa. Le informazioni su questa pagina potrebbero non essere attendibili.

Comunicato stampa

 

 

Le minacce del 2010: i toolkit dominano la scena del cybercrimine

 

Ricerca Trend Micro: la diffusione dei toolkit trasforma in hacker anche chi non ha competenze tecniche.

Anche minacce mobili e spam farmaceutico conquistano la scena cybercriminale del 2010

 

 

Milano, 7 aprile 2011 - Aspiranti cybercriminali sono stati in grado di perpetrare attacchi impunemente e con relativa semplicità grazie alla disponibilità di appositi toolkit, ovvero programmi software già predisposti per sottrarre informazioni. Secondo il report delle minacce che hanno contraddistinto il 2010 stilato dai ricercatori Trend Micro, l’anno scorso può essere definito "l'Anno del Toolkit". La proliferazione di questi strumenti ha prevalentemente interessato i siti di social media lungo tutto l'arco dell'anno.

Sebbene i toolkit siano sempre stati uno strumento utilizzato dal cybercrimine, nell’ultimo anno hanno registrato un momento di grande sviluppo diventando un elemento ancora più influente nello scenario delle minacce: con i toolkit gli attacchi possono essere sferrati con meno sforzo e in minor tempo, con effetti evidenti nel boom di minacce che ha caratterizzato il 2010. Molti di questi toolkit sono progettati per distribuire Trojan per la sottrazione di informazioni personali (dati sensibili o credenziali di accesso), come ad esempio ZeuS o SpyEye. Questo tipo di toolkit, tra l’altro, non è molto economico: il prezzo per un toolkit Zeus “base”, infatti, è di 8.000 dollari (ma il prezzo può anche raddoppiare se il toolkit dispone di ulteriori funzionalità), mentre un toolkit SpyEye ha un costo più “modesto” di 3.000 dollari. Nonostante ciò e qualunque sia il loro prezzo, questi strumenti sono molto utilizzati dai cybercriminali perché sono in grado di compiere furti su vasta scala.

 

    Listino prezzi malware

 

Spam: impennate e cali improvvisi. Stati Uniti e India in testa tra le vittime

 

Le azioni repressive intraprese nel mese di ottobre 2010 contro le attività di Spamit, l’azienda che produceva miliardi di email spazzatura, hanno portato a una riduzione sostanziale della minaccia tra novembre e dicembre, periodo festivo in cui normalmente aumenta. Dal picco del mese di ottobre in cui si sono superati i 3 miliardi e mezzo di messaggi indesiderati, si è passati ai 2 miliardi di dicembre.

 

Mentre il volume globale dello spam ha registrato un calo nel 2010, gli Stati Uniti (con quasi 4 miliardi di messaggi spam) e l'India (con oltre 2 miliardi di messaggi) sono stati i Paesi più colpiti per via del crescente utilizzo di Internet e per l'uso dell'inglese come lingua più diffusa nelle comunicazioni formali. Ultimi in classifica, Argentina e Israele sono stati i Paesi meno colpiti dal fenomeno, i quali non sono andati oltre il mezzo miliardo di messaggi. L’Italia si è invece piazzata a circa metà della classifica, arrivando a raggiungere quasi un miliardo di messaggi.

 

 

Il picco più elevato è toccato all'Europa, dove lo spam si è presentato spesso in lingua spagnola promuovendo in particolare il gioco d'azzardo e i casinò online per via delle normative relativamente più favorevoli a queste attività nella regione iberica. Durante il quarto trimestre del 2010 è stata la Russia a registrare la maggiore produzione di spam, in quanto Paese che non riconosce la natura illegale di questo tipo di pratica.

 

Settore farmaceutico e sanitario i più coinvolti

 

Chi è in possesso di un account di posta elettronica avrà molto probabilmente ricevuto moltissimi messaggi spam relativi a prodotti farmaceutici o sanitari che hanno costituito la gran parte dello spam rilevato lungo tutto il 2010. Questo tipo di spam non è finalizzato solo alla vendita di prodotti farmaceutici, ma viene utilizzato dagli spammer per mascherare i loro attacchi di phishing e malware. Gli spammer si sono inoltre serviti della posta elettronica per sferrare attacchi di phishing e malware e colpire alcuni dei più noti siti di social networking, contesti particolarmente amati dal cybercrimine considerate le folte comunità di utenti che li popolano.

 

URL pericolosi: Stati Uniti e Cina i Paesi più bersagliati dalle infezioni malware

 

Oltre l'80% del malware, causa della maggior parte delle infezioni avvenute nel 2010, proveniva dal Web. Trend Micro tiene monitorata la crescita degli URL pericolosi e nel 2010 la loro quantità ha continuato a crescere fino a superare i 3 milioni tra i mesi di novembre e dicembre.

La maggioranza di URL pericolosi e, di conseguenza, le vittime di infezioni da malware è stata rilevata negli Stati Uniti e in Cina. Anche la Russia, inoltre, è risultata essere una fonte importante di spam contenente URL pericolosi.

 

Le minacce mobili puntano a diverse piattaforme, di ieri e di oggi

 

Sul fronte delle minacce mobili, nell'estate del 2010 i ricercatori Trend Micro hanno evidenziato episodi di malware diretti contro la nuova piattaforma Android OS e le relative applicazioni. Nel mese di agosto è apparso DroidSMS, un messaggio SMS pericoloso che inviava un'applicazione travestita da Windows Media Player. A distanza di una settimana è comparsa anche un'altra applicazione progettata per inviare la posizione GPS di un utente tramite HTTP POST.

 

Trend Micro ha scoperto anche altri tipi di malware rivolti ai sistemi operativi degli smartphone di vecchia generazione, come Symbian ad esempio. I cybercriminali sono sempre alla ricerca di qualsiasi forma di monocultura al fine di colpire il più elevato numero di obiettivi. Ad esempio, nel caso di Android OS, la sua grande popolarità in ambito smartphone, oltre al codice open source del sistema operativo e alle applicazioni particolarmente vulnerabili, ha pesato non poco sull'aumento dei tentativi di colpire questa piattaforma.

 

La protezione cloud-based Trend Micro

 

Trend Micro Smart Protection Network è l'infrastruttura sulla quale si basano molti dei prodotti Trend Micro, garantendo protezione avanzata a livello di cloud e bloccando le minacce in tempo reale prima che queste possano raggiungere l'utente. Alla fine del 2010 Smart Protection Network contava 45 miliardi di query ogni 24 ore, bloccando 5 miliardi di minacce ed elaborando 3,2 terabyte di dati al giorno. In media, si connettevano alla rete 102 milioni di utenti ogni giorno.

 

Smart Protection Network sfrutta la tecnologia brevettata basata sulla “correlazione in-the-cloud” con analisi comportamentali per mettere in collegamento le attività delle minacce che possono propagarsi via Web, email e file per determinarne la pericolosità. Il confronto tra le diverse componenti di una minaccia e l'aggiornamento continuo dei database permettono a Trend Micro di reagire in tempo reale fornendo una protezione automatica e immediata da minacce diffuse attraverso posta elettronica, file e Web.

 

Il report completo è consultabile all'indirizzo: http://us.trendmicro.com/us/trendwatch/research-and-analysis/threat-reports/index.html

 

 

Trend Micro

Trend Micro Incorporated, leader globale nella sicurezza per il cloud, crea un mondo sicuro nel quale scambiare informazioni digitali, fornendo a imprese e utenti privati soluzioni per la sicurezza dei contenuti Internet e la gestione delle minacce. Pioniere nella sicurezza server con un'esperienza ultra ventennale, Trend Micro propone un'offerta completa per la sicurezza a livello client, server e cloud in grado di soddisfare le esigenze di clienti e partner, bloccare le nuove minacce con rapidità e proteggere i dati all'interno di ambienti fisici, virtualizzati e cloud. Basati sull'infrastruttura in-the-cloud Smart Protection Network™ di Trend Micro, le tecnologie, i prodotti e servizi per la sicurezza bloccano le minacce là dove emergono, su Internet, e sono supportati da oltre 1.000 esperti di threat intelligence di tutto il mondo. Per maggiori informazioni è possibile visitare il sito www.trendmicro.it

 

 

Seguiteci su:

 

 Trend Micro su Twitter

 Trend Micro su Facebook

 Trend Micro su YouTube

 Trend Micro su SlideShare

 

 

 

Per ulteriori informazioni:

Carla Targa                                                       Federica Beretta

Trend Micro                                                      M&CM

Tel 02 925931                                                   Tel 02 68821.619

carla_targa@trendmicro.it                                f.beretta@mecm.it  

 

 

blog comments powered by Disqus
Comunicati.net è un servizio offerto da Factotum Srl