Pagine

mercoledì 16 dicembre 2015

Il nuovo report di McAfee Labs tra minacce storiche rivisitate e malware contro malware



Il Report sulle minacce McAfee Labs di novembre identifica minacce emergenti per il mobile banking, macro-malware associato a campagne di phishing e nuovo malware “fileless”


SANTA CLARA, Calif. 16 dicembre 2015 - Intel® Security ha pubblicato oggi i risultati del Report sulle minacce McAfee Labs: novembre 2015, che include informazioni dettagliate sulle minacce maggiormente diffuse nello scorso trimestre, fornisce esempi di vecchie minacce ri-confezionate con metodi di social engineering ed evidenzia la comparsa di un nuovo tipo di malware “fileless” che si è <![if !vml]><![endif]>sostituito ai rootkit, di minacce dovute a errori di codifica nelle applicazioni per cellulari di e tentativi di sfruttare l'anello più debole della catena, ovvero l'utente.

<![if !supportLists]>·         <![endif]>I ricercatori di McAfee Labs hanno evidenziato come la scrittura poco attenta di applicazioni mobile, per esempio senza seguire le indicazioni dei fornitori di servizi di back-end, può portare all’esposizione nel cloud dei dati degli utenti. All’interno del report sono riportati numerosi casi di violazione ai danni di utenti di servizi di mobile banking.

<![if !supportLists]>·         <![endif]>Il report rileva la diffusione di macro-malware tramite tecniche di social engineering per riuscire a introdursi all'interno delle aziende – che segna un tentativo di recupero del macro-malware, dopo un calo pluriennale, da meno di 10.000 nuovi attacchi nel terzo trimestre 2015 a quasi 45.000 nell'ultimo trimestre, un livello che non si registrava dal 2009.

<![if !supportLists]>·         <![endif]>Infine, il report descrive come le nuove funzionalità della piattaforma e lo sviluppo innovativo delle minacce abbiano creato una nuova generazione di minacce “fileless” in grado di eludere i sistemi di rilevamento delle minacce tradizionali. Questi attacchi fileless si stanno sostituendo agli attacchi rootkit.

“L’andamento delle minacce registrato nel terzo trimestre del 2015 ci ha ricordato che, oltre alla necessità di innovare costantemente per rimanere un passo avanti nella curva tecnologica delle minacce,” ha dichiarato Giorgio Bramati, Consumer Partner Manager di Intel Security, “non dobbiamo mai trascurare soluzioni di buon senso come le best practice per la codifica sicura delle app, e continuare a informare ed educare gli utenti per contrastare le tattiche sempre presenti, come lo spearphishing”.

<![if !vml]><![endif]>Il report di novembre 2015 ha individuato una serie di ulteriori sviluppi nel corso del terzo trimestre 2015:

<![if !supportLists]>·         <![endif]>Attività generale delle minacce. La rete di Global Threat Intelligence (GTI) di McAfee Labs ha rilevato una media di 327 nuove minacce ogni minuto, o più di 5 ogni secondo. La rete ha rilevato inoltre:
<![if !supportLists]>o   <![endif]>Oltre 7,4 milioni di tentativi di invogliare gli utenti a collegarsi a URL rischiosi (tramite e-mail, ricerche del browser, ecc.)
<![if !supportLists]>o   <![endif]>Più di 3,5 milioni di file infetti indirizzati alle reti dei clienti
<![if !supportLists]>o   <![endif]>L’installazione o l’utilizzo di oltre 7,4 milioni di programmi potenzialmente indesiderati

<![if !supportLists]>·         <![endif]>Malware mobile. Il numero totale di campioni di malware mobile è cresciuto del 16% dal 2° al 3° trimestre, rappresentando un aumento dell'81% rispetto all'anno precedente. Se il nuovo malware mobile è salito per cinque trimestri consecutivi, le infezioni al contrario non hanno tenuto il passo, probabilmente a causa di miglioramenti nella difesa dei sistemi operativi.
<![if !supportLists]>·         <![endif]>Malware per il sistema operativo Mac. Gli autori di malware hanno rivolto sempre più l’attenzione verso la piattaforma Mac. Nel terzo trimestre è stato registrato una quantità di malware indirizzato a tale piattaforma quadrupla rispetto al trimestre precedente. L’aumento è riconducibile per la  maggior parte a una singola minaccia.
<![if !supportLists]>·         <![endif]>Ransomware. Il numero di nuovi campioni ransomware nel 3° trimestre è cresciuto del 18% rispetto al 2° trimestre. Il numero totale di campioni ransomware nello "zoo" del malware di McAfee Labs è cresciuto del 155% rispetto all'anno scorso.
<![if !supportLists]>·         <![endif]>Declino del rootkit. Il numero di rootkit è sceso del 65%, registrando il tasso più basso dal 2008. Il calo è probabilmente dovuto a minori possibilità di guadagno per gli aggressori. Con Windows a 64 bit, Microsoft impone al driver la firma e include Patch Guard, cosa che rende molto più difficile attaccare il kernel.
<![if !supportLists]>·         <![endif]>File binari firmati dannosi. La creazione di nuovi file binari dannosi firmati ha mostrato una tendenza in calo negli ultimi 3 trimestri, confermata nel trimestre preso in esame.
<![if !supportLists]>·         <![endif]>Botnet. La botnet Kelihos ha riconquistato il primato nell’invio di spam nel terzo trimestre. La botnet ha alimentato campagne di beni di consumo contraffatti e prodotti farmaceutici falsi e la sua crescita ha interrotto un rallentamento che aveva contraddistinto i due trimestri precedenti.

Una copia completa del Report sulle minacce McAfee Labs: novembre 2015 è disponibile all’indirizzo: http://www.mcafee.com/November2015ThreatsReport

A proposito di McAfee Labs
McAfee Labs è la divisione di ricerca delle minacce informatiche di Intel Security e uno dei più autorevoli laboratori a livello mondiale per la ricerca e l'informazione sulle minacce e per la sicurezza informatica. I team di più di 400 ricercatori di McAfee Labs correlano i dati reali raccolti da milioni di sensori che sorvegliano i vettori chiave delle minacce: file, web, messaggi e reti; quindi inviano le informazioni in tempo reale alle soluzioni di sicurezza McAfee per endpoint e reti strettamente integrate con il servizio di intelligence delle minacce basato su cloud, McAfee Global Threat Intelligence. McAfee Labs sviluppa inoltre tecnologie di rilevamento delle minacce al di sotto del sistema operativo -come la tecnologia McAfee DeepSAFE sub-sistema operativo, insita nei processori, profiling delle applicazioni e gestione delle graylist che sono inclusi nel più ampio portafoglio di prodotti di sicurezza nel settore. http://www.mcafee.com/us/mcafee-labs.aspx

Informazioni su Intel Security
McAfee è ora parte Intel Security. Con la propria strategia Security Connected, l’approccio innovativo alla sicurezza potenziata dall’hardware e l’ineguagliato servizio Global Threat Intelligence, Intel Security è impegnata senza sosta nello sviluppo di soluzioni e servizi di sicurezza proattiva comprovati che proteggono sistemi, reti e dispositivi portatili per l’utilizzo aziendale e personale a livello mondiale. Intel Security combina l’esperienza e la competenza di McAfee con l’innovazione e le prestazioni comprovate di Intel per rendere la sicurezza un ingrediente essenziale di ogni architettura e di ogni piattaforma di elaborazione. La missione di Intel Security è di assicurare a chiunque la tranquillità di vivere e lavorare in modo sicuro e protetto nel mondo digital odierno. www.intelsecurity.com.

Per informazioni:
Ufficio Stampa
Intel Security
Tel.: 02/55.41.71
Fax: 02/55.41.79.00


Benedetta Campana, Tania Acerbi
Prima Pagina Comunicazione
Tel.: 02/91339820

Nessun commento:

Posta un commento