Pagine

venerdì 29 novembre 2013

Comunicato Stampa: Il Report dei McAfee Labs del terzo trimestre rileva nuove minacce che minano la convalida delle firme digitali

 

McAfee Labs: nuove minacce minano la convalida delle firme digitali

Il report del terzo trimestre mette in evidenza malware Android che aggira la convalida delle app; Bitcoin protagonista di attività illecite

 

Milano, 29 novembre 2013 – McAfee Labs ha reso disponibile il Report McAfee Labs sulle minacce: terzo trimestre 2013, che ha individuato nuovi tentativi di aggirare la convalida di app con firma digitale su PC e dispositivi basati su Android. Il team McAfee Labs ha identificato una nuova famiglia di malware mobile che permette agli aggressori di eludere la convalida tramite firma digitale delle app sui dispositivi Android, il che ha contribuito all’aumento del 30% del malware basato su Android. Inoltre, il malware tradizionale con firme digitali è aumentato del 50% raggiungendo oltre 1,5 milioni di esemplari. Meno sorprendente ma non meno scoraggiante l’aumento del 125% dello spam.

 

“I tentativi di eludere la convalida del codice sui dispositivi mobili, e di appropriarsene sui PC, sono tentativi di aggirare i meccanismi di fiducia su cui si basa il nostro ecosistema digitale”, ha affermato Vincent Weafer, senior vice president di McAfee Labs. “Il nostro settore deve impegnarsi a garantire l’integrità di queste tecnologie dato che stanno diventando sempre più diffuse in ogni aspetto della nostra vita quotidiana”.

Nel terzo trimestre sono stati inoltre registrati eventi degni di nota relativi all’uso di Bitcoin per attività illecite come l’acquisto di droghe, armi e altri beni illegali su siti web come Silk Road. La crescente presenza di malware volto a colpire Bitcoin ha rafforzato la crescente popolarità della valuta.

 

Weafer ha aggiunto: “Poiché queste valute sono sempre più integrate nel nostro sistema finanziario globale, la loro stabilità e sicurezza renderanno necessari supervisione e controlli monetari finanziari e le misure di sicurezza fornite dalle aziende del nostro settore”.

 

Sfruttando i dati della rete McAfee Global Threat Intelligence (GTI), il team McAfee Labs ha identificato i seguenti trend nel terzo trimestre del 2013:

 

·        Malware firmato digitalmente: questi esemplari di malware sono aumentati del 50%, superando 1,5 milioni di esemplari. McAfee Labs ha inoltre individuato i 50 principali certificati utilizzati per firmare payload pericolosi. Questa crescente minaccia mette in discussione la validità dei certificati digitali quale meccanismo di convalida affidabile.

·        Nuove famiglie di malware mobile: i ricercatori McAfee Labs hanno identificato una famiglia completamente nuova di malware Android, Exploit/MasterKey.A, che permette agli aggressori di aggirare la convalida tramite firma digitale delle app, un componente fondamentale del processo di sicurezza Android. I ricercatori McAfee Labs hanno inoltre scoperto una nuova classe di malware Android che, una volta installato, scarica un payload di secondo livello a insaputa dell’utente.

·        Valute elettroniche: l’utilizzo di valute elettroniche da parte dei criminali informatici per eseguire transazioni illegali e riciclare i guadagni sta portando a nuovi livelli di attività criminali mai riscontrati in precedenza.  Queste transazioni possono essere effettuate in modo anonimo, attirando l’interesse della comunità del crimine informatico e consentendo loro di vendere beni e servizi illegali in transazioni che sarebbero solitamente trasparenti alle forze dell’ordine. McAfee Labs ha inoltre osservato lo sviluppo, da parte dei criminali informatici, di malware volto a minare BItcoin  per infettare i sistemi, minare la loro potenza elaborativa e produrre Bitcoin per le transazioni commerciali. Per maggiori informazioni, consultare il report “Virtual Laundry: An Analysis of Online Currencies, and Their Use in Cybercrime”.

·        Malware Android: nel corso del terzo trimestre sono apparsi circa 700.000 nuovi esemplari di malware Android, e gli attacchi al sistema operativo mobile sono aumentati di oltre 30%. Nonostante nuove misure di sicurezza responsabili da parte di Google, McAfee Labs ritiene che la piattaforma mobile più ampia continuerà ad attirare maggiormente l’attenzione degli hacker, poiché possiede la più ampia base di vittime potenziali.

·        Picco nello spam: nel terzo trimestre del 2013 il volume complessivo dello spam è aumentato del 125%. I ricercatori McAfee Labs ritengono che questo picco sia in buona parte dovuto ad aziende di marketing di “affiliazione” legittime che acquistano ed utilizzano elenchi di indirizzi email provenienti da fonti poco raccomandabili.

 

Ogni trimestre, il team McAfee Labs composto da 500 ricercatori multidisciplinari in 30 nazioni seguono in tempo reale la gamma completa di minacce, identificando le vulnerabilità delle applicazioni, analizzando e correlando i rischi e apportando le misure correttive necessarie per proteggere aziende e consumatori. Per consultare il report completo Report McAfee Labs sulle minacce: terzo trimestre 2013, visitare il sito: http://mcaf.ee/s4xfb.

 

 

A proposito di McAfee

McAfee, società interamente controllata da Intel Corporation (NASDAQ:INTC), consente ad aziende, pubbliche amministrazioni e utenti consumer di usufruire dei vantaggi di Internet in modo sicuro. L'azienda offre prodotti e servizi di sicurezza riconosciuti e proattivi che proteggono sistemi, reti e dispositivi mobili in tutto il mondo. Grazie alla strategia Security Connected, a un approccio innovativo nella creazione di soluzioni sempre più sicuri e all’ineguagliato servizio di Global Threat Intelligence, McAfee è impegnata senza sosta a ricercare nuovi modi per mantenere protetti i propri clienti. http://www.mcafee.com

 

Per informazioni:

Ufficio Stampa

McAfee

Tel.: 02/55.41.71

Fax: 02/55.41.79.00

 

Benedetta Campana, Tania Acerbi

Prima Pagina Comunicazione

Tel.: 02/91339820

e-mail: benedetta@primapagina.it, tania@primapagina.it

 

Nessun commento:

Posta un commento