MCAFEE AVERT LABS CELEBRA 10 ANNI NELLA PROTEZIONE CONTRO LE MINACCE E PREVEDE I PRINCIPALI PERICOLI PER IL 2006
Il 2006 vedrà un drammatico aumento delle minacce mobile, mentre le truffe di Phishing e i furti di identità continueranno a aumentare
San Donato Milanese (MI), 21 Dicembre, 2005 – McAfee, Inc. (NYSE: MFE), il principale fornitore di soluzioni per la prevenzione delle intrusioni e il Security Risk Management, celebra oggi il decimo compleanno di McAfee® AVERT® Labs e una decade impegnata nel tracciare e fornire protezione contro le minacce Internet. Parallelamente all’anniversario, McAfee AVERT Labs ha presentato le sue previsioni per le minacce alla sicurezza nel 2006. Le stime sull’attività futura delle minacce includono una crescita delle minacce mobile e la costante crescita delle truffe di phishing e i furti di identità.
Negli ultimi dieci anni, McAfee AVERT Labs ha visto modificarsi radicalmente le tipologia e le velocità di diffusione delle minacce; dai floppy disk, che diffondevano i virus tramite l’inserimento manuale del dischetto da un computer all’altro, a tecniche più sofisticate che includono minacce mass-mailing, che sono ancora oggi molto diffuse, a minacce che si replicano senza fatica tra le reti e in tutto il mondo via Internet. Secondo McAfee AVERT Labs, esistono oggi oltre 160.000 diverse tipologie di minacce su Internet, e altre migliaia che non sono ancora state identificate. Rappresentano tutti pericoli potenziali per utenti di PC sia home che aziendali in tutto il mondo.
Nei dieci anni dalla creazione di McAfee AVERT Labs, il laboratorio di ricerca si è evoluto da team ristretto presso i quartier generali di McAfee a Santa Clara, Amsterdam, Parigi e Sydney, a gruppo presente in tutto il mondo con ricercatori e ingegneri in 20 città, nei 5 continenti e in 14 nazioni — 24 ore al giorno, sette giorni alla settimana, 365 giorni all’anno.
L’esperienza e la competenze di McAfee AVERT hanno direttamente contribuito alla scoperta di due delle infezioni più pericolose al mondo —‘Melissa’ nel 1999 e ‘MyDoom’ nel 2004. Jimmy Kuo, McAfee research fellow, non solo ha dato il nome a Melissa, ma ha svolto un ruolo importante nel portare a termine la caccia al creatore del virus. Jimmy Kuo ha ricevuto un Fed 100 Award per il suo contributo nel risolvere tale epidemia. Ha collaborato con il governo per informare prontamente le varie agenzie della minaccia e ridurre il danno causato dal Virus Melissa. Secondo Computer Economics, l’impatto economico di Melissa nel 1999 è stato stimato intorno a 1.50 miliardi di dollari.
Craig Schmugar, ricercatore di McAfee AVERT Labs, è stato responsabile della scoperta di MyDoom. Il worm MyDoom si è distinto quale il Malware più veloce a diffondersi nella storia e, secondo Computer Economics, ha raggiunto i 12.000 sistemi all’ora nel momento di picco. L’impatto finanziario di MyDoom nel 2004 è stato stimato in 5.25 miliardi di dollari.
Le minacce nel 2006: le previsioni di McAfee AVERT
Un maggior numero di attacchi Mobile – Un serio motivo di preoccupazione: il malware (software malevolo) mobile è stato individuato per la prima volta nel giugno 2004 quando un gruppo di creatori di virus professionisti creò il primo virus volto a attaccare telefoni cellulari e smartphone — dimostrando così che può essere creato codice dannoso anche per i sistemi operativi Symbian. Poco dopo, è stato rilasciato ‘Duts’ — il primo virus per i sistemi Pocket PC e il primo file volto a infettare gli smartphone. Da allora, vari Trojans mobile hanno fatto la loro apparizione con un’allarmante crescita del malware mobile.
McAfee AVERT Labs prevede un aumento significativo del numero delle minacce mobile globali nel 2006. L’utilizzo della tecnologia degli smart phone ha giocato un ruolo decisivo nel processo di transizione delle minacce da PC semi-fissi e multifunzione a dispositivi palmari "indossabili". E come risultato dell’accresciuta connettività degli smart phone, AVERT Labs prevede che queste minacce evolveranno velocemente verso i dispositivi convergenti.
McAfee AVERT Labs prevede che il danno causato dalle nuove minacce mobile sarà più esteso di quello arrecato dalle minacce odierne contro i PC a causa delle grandi quantità di smartphone, di cui solo una piccola percentuale è protetta con soluzioni di sicurezza apposite. Per esempio, nel 2004 il virus ‘I Love You’ è penetrato in decine di milioni di PC nel giro di un paio d'ore solamente nonostante il fatto che la metà di tutti i PC avesse installato un software per la sicurezza in Internet. A confronto, una minaccia mobile volta a colpire diversi sistemi operativi potrebbe infettare fino a 200 milioni di smartphone collegati simultaneamente perché la maggior parte di questi dispositivi non ha attualmente installato alcuna protezione di sicurezza mobile.
Secondo McAfee AVERT Labs, fin dalla prima comparsa del malware, il malware mobile è cresciuto almeno 10 volte più veloce di quello mirato a colpire i PC su un periodo confrontabile di 1 anno. Nel secondo trimestre del 2005 ci sono state 121 varianti di malware mobile.
Gli utenti consumer sono i meno propensi a installare soluzioni di sicurezza mobile rispetto a prodotti per la sicurezza dei PC perché ritengono che il rischio derivante dalle minacce mobile è molto inferiore. Comunque, i creatori del malware mobile hanno imparato da hacker e creatori di virus per PC a creare minacce sofisticate, invisibili all'utente, che consentono loro di ottenere guadagni economici. Ciò avrà come risultato minacce mobile che possono distruggere reti e dati dei consumatori senza farsi notare e senza alcun preavviso.
La crescita dei PUP: Nel 2005, AVERT Labs ha registrato una crescita del 40% dei Programmi Potenzialmente Indesiderati (PUP) commerciali e un aumento anche maggiore delle tipologie correlate di Trojan malevoli, in particolare keylogger, ladri di password, bot e backdoor. Inoltre, risulta in aumento anche l’uso inappropriato di software commerciale da parte del malware, con una crescita dell’implementazione controllata da remoto di keylogger e software per il controllo remoto.
Mentre le legislazioni statali e federali avanzano a ritmi diversi, gruppi industriali come la Coalizione AntiSpyware, di cui McAfee è un membro fondatore, hanno iniziato a definire e classificare il problema di comportamenti potenzialmente indesiderati. In modo analogo, gli sforzi da parte dell’industria del software pubblicitario di auto-regolamentarsi, come per esempio 180Solutions che ha citato gli affiliati truffatori, hanno ottenuto un successo contrastante. Sono in aumento le azioni legali da parte di fornitori di adware contro i produttori di anti-spyware, così come lo sono le azioni di enforcement da parte della Federal Trade Commission e il New York State Attorney General contro fornitori di adware e affiliati. L’utilizzo da parte di SonyBMG della tecnologia rootkit nel proprio software di protezione del copyright evidenzia ulteriormente le sfide che aziende e utenti finali devono affrontare in questo panorama instabile. Il nuovo anno sarà,da questo punto di vista, senza dubbio molto interessante.
Phishing e Furti d’Identità – L’Evoluzione di un comparto industriale: Il Phishing è salito alla ribalta per la prima volta come fenomeno preoccupante nel 2004. Originariamente, phishing era un termine utilizzato dagli hacker per descrivere il furto di account di America Online® (AOL) tramite l’acquisizione di nomi utente e password. Da allora, la capacità dei criminali di sfruttare la tecnologia a proprio favore è notevolmente migliorata.
Le truffe di Phishing continueranno a provocare preoccupazioni nel 2006 dal momento che gli attacchi diventano sempre più mirati tramite l’utilizzo di programmi spyware e ladri di password. Imperfezioni dei protocolli email, punti deboli poco sicuri nei browser e la mancanza di un’educazione di base in termini di sicurezza informatica contribuirà a questo aumento degli incidenti di phishing dal momento che i criminali sfruttano tali problemi. McAfee AVERT Labs prevede un aumento nei Trojan di phishing distribuiti — ovvero Trojan che trasformano un computer infetto in un sito web di phishing e poi inviano spam ad altri per farli andare su quella macchina o sito infetto.
Nel 2006, McAfee AVERT Labs prevede inoltre un numero maggiore di siti Web per il furto di password, più attacchi che cercano di catturare l’ID e la password di un utente visualizzando una pagina di registrazione fasulla e i crescenti attacchi contro servizi online diffuse come eBay. Come evidenziato dagli attacchi di phishing che hanno seguito l’Uragano Katrina, McAfee AVERT Labs si aspetta inoltre un maggior numero di attacchi che si approfittano del desiderio della gente di aiutare i bisognosi. Per contro, il numero di attacchi verso gli ISP dovrebbero diminuire mentre quelli rivolti a colpire il settore finanziario rimarranno stabili..
I consigli di AVERTPer proteggersi contro le minacce e i programmi malevoli sopra descritti, McAfee AVERT Labs suggerisce ad aziende e utenti finali di informarsi su queste minacce e continuare a aggiornare i propri dispositivi regolarmente con i DAT più recenti, installare le ultime patch disponibili, utilizzare i filtri anti-spam più attuali e implementare un approccio multi-livello per rilevare e bloccare gli attacchi. Per ulteriori informazioni e soluzioni che possono aiutare le aziende e gli utenti finali a assicurarsi una protezione di sicurezza costante, visitare il sito www.mcafee.com.
McAfee AVERT LabsMcAfee AVERT Labs è una delle principali organizzazioni di ricerca anti-virus e delle vulnerabilità nel mondo, con ricercatori dislocati in 14 Paesi nei cinque continenti. McAfee AVERT Labs combina attività di ricerca avanzata contro codice dannoso e anti-virus con competenze nella prevenzione delle intrusioni e delle vulnerabilità provenienti dalle divisioni McAfee® IntruShield®, McAfee® Entercept® e McAfee Foundstone® Professional Services. McAfee AVERT Labs protegge i clienti fornendo analisi approfondite e tecnologie strategiche che vengono sviluppate grazie all'attività combinata dei ricercatori AVERT.
A proposito di McAfee Inc.Con sede principale a Santa Clara, California, McAfee, Inc., uno dei principali leader nelle soluzioni per la prevenzione delle intrusioni e il Security Risk Management, offre prodotti e servizi di sicurezza riconosciuti e proattivi che proteggono sistemi e reti in tutto il mondo. McAfee mette a disposizione la più avanzata tecnologia di utenti consumer, aziende, pubblica amministrazione e service provider per aiutarli a bloccare gli attacchi, evitare interruzioni delle attività e tracciare e migliorare costantemente la loro sicurezza.
Ulteriori informazioni sono disponibili su Internet all’indirizzo: http://www.mcafee.com/.