Il report McAfee sulle minacce per il terzo trimestre rivela un aumento medio quotidiano del malware mai segnalato in precedenza, mentre i livelli di spam sono i più bassi dal 2008
Gli attacchi Zeus sui dispositive mobile, la Botnet Cutwail e Stuxnet nella top ten delle minacce del terzo trimestre
Milano, 17 novembre 2010 - McAfee Inc. (NYSE: MFE) ha diffuso i risultati dell'edizione del Report delle minacce per il terzo trimestre, che ha rilevato come la crescita media giornaliera del malware abbia raggiunto i massimi livelli, con una media di 60.000 nuovi tipi di malware identificati al giorno, un valore quasi quadruplicato dal 2007. Al contrario, il volume di spam in questo trimestre è diminuito, sia a livello globale sia nelle singole aree geografiche In questo trimestre lo spam ha colpito meno di due anni fa, mentre il malware ha continuato a crescere. Nel terzo trimestre 2010 McAfee ha identificato più di 14 milioni di elementi unici di malware, un milione in più rispetto al terzo trimestre 2009.
Uno dei tipi più sofisticati malware che hanno preoccupato gli utenti durante il trimestre appena trascorso è stato il botnet Zeus, un malware che ha causato alle piccole imprese americane la perdita di 70 milioni dollari per mano di criminali ucraini. Più di recente, i criminali informatici hanno indirizzato la botnet Zeus verso dispositivi mobili, con l’intento di intercettare i messaggi SMS di convalida delle transazioni. Grazie a questo, i criminali sono in grado di eseguire l'operazione bancaria dall’inizio alla fine, rubando denaro da vittime ignare. McAfee ha rilevato inoltre un aumento delle campagne e-mail finalizzate ad ampliare la botnet Zeus, che hanno sfruttato i brand dei molti organi o enti riconosciuti tra cui: eFax, FedEx, Internal Revenue Service, Social Security Administration, United States Postal Service e Western Union.
L’attività delle botnet si è mantenuta intensa nel terzo trimestre; la più popolare, Cutwail, ha rappresentato oltre il 50 per cento del traffico in ogni paese. I bot infettati da Cutwail sono stati impiegati in attacchi di denial-of-service distribuito contro più di 300 siti, tra cui quelli di alcuni dipartimenti del governo degli Stati Uniti come la Central Intelligence Agency e il Federal Bureau of Investigation, oltre a quelli di aziende come Twitter e PayPal.
Nonostante gli attacchi ai social media, come Koobface e il malware AutoRun, sembrano essersi stabilizzati, i criminali informatici stanno ancora lavorando in questa direzione. Twitter, per esempio, offre a un attacker le informazioni sugli argomenti più popolari e sulle tendenze maggiormente diffuse. Servizi di accorciamento degli URL nascondono i siti web di destinazione, mascherando i link malevoli che intendono colpire gli utenti interessati ai termini più popolari. Nel terzo trimestre, il 60% dei termini di ricerca più diffusi secondo Google rimandano a siti pericolosi tra i primi 100 risultati.
La scoperta nel mese di luglio dell’assai sofisticato worm Stuxnet ha segnato l'inizio di una nuova era, e da settembre, un'analisi più dettagliata ha portato alla scoperta che Stuxnet è qualcosa di più di un worm spia, ma è una vera e propria arma scritta con lo scopo di sabotare delle infrastrutture critiche. Stuxnet ha infettato a livello globale migliaia di computer di vittime ignare. La tecnologia McAfee Global Threat Intelligence ha monitorato l'ampiezza e la concentrazione delle infezioni Stuxnet a livello globale, dalle prime rintracciate in Iran, alla constatazione che oggi è l'India a soffrire della maggior concentrazione di attacchi.
“Il nostro report delle minacce del terzo trimestre ci indica come i criminali informatici non solo sono sempre più accorti, ma anche come gli attacchi stiano diventando sempre più gravi", ha dichiarato Mike Gallagher, Senior Vice President e Chief Technology Officer della Global Threat Intelligence di McAfee. "I cybercriminali stanno facendo il loro dovere, e sono consapevoli di ciò che è popolare, e di ciò che non è sicuro. Stanno attaccando i dispositivi mobili e i siti di social networking, e proprio per questo l’educazione degli utenti on-line, oltre all’utilizzo delle tecnologie di sicurezza adeguate rivestono la massima importanza.”
Per la copia completa del report McAfee sulle minacce per il terzo trimestre 2010, www.mcafee.com/Q3_Threat_Report
###
Informazioni su McAfee, Inc.
McAfee, Inc., con sede centrale a Santa Clara, California, è la principale azienda mondiale dedicata alla tecnologia della sicurezza. L'azienda offre prodotti e servizi di sicurezza riconosciuti e proattivi che proteggono sistemi e reti in tutto il mondo, consentendo agli utenti di collegarsi a Internet, navigare ed effettuare acquisti sul web in modo sicuro. Supportata da un pluripremiato team di ricerca, McAfee crea prodotti innovativi destinati a utenti consumer, aziende, pubblica amministrazione e service provider che necessitano di conformarsi alle normative, proteggere i dati, prevenire le interruzioni dell'attività, individuare le vulnerabilità e monitorare e migliorare costantemente la propria sicurezza. McAfee protegge il tuo mondo digitale http://www.mcafee.com/it
Per Informazioni: | |
Ufficio Stampa McAfee, Inc. Tel: 02/55.41.71 Fax: 02/55.41.79.00 | Benedetta Campana Prima Pagina Comunicazione Tel: 02/76.11.83.01 Fax: 02/76.11.83.04 e-mail: benedetta@primapagina.it |
Nota: McAfee e il logo McAfee, sono marchi registrati o marchi di McAfee, Inc. o sue affiliate negli Stati Uniti e in altre nazioni. Altri nomi e marchi possono essere rivendicati come proprietà di terzi. © 2010 McAfee, Inc. Tutti i diritti riservati. I piani, le specifiche e le descrizioni dei prodotti sono qui forniti a puro scopo informativo e sono soggetti a variazioni senza preavviso, e vengono forniti senza alcun tipo di garanzia, esplicita o implicita.
Vi informiamo che i Vostri dati personali vengono trattati in rispetto del Codice in materia dei dati personali e ne viene garantita la sicurezza e la riservatezza. Per i nostri trattamenti ci avvaliamo di responsabili ed incaricati il cui elenco è costantemente aggiornato e può essere richiesto rivolgendosi direttamente alla Società titolare al numero di telefono 02 76118301. In qualsiasi momento potrete fare richiesta scritta alla Società titolare per esercitare i diritti di cui all¹art. 7 del D.lgs 196/2003 (accesso correzione, cancellazione, opposizione al trattamento, ecc.).
Post
Nessun commento:
Posta un commento