Report annuale sulle minacce di Trend Micro: i cybercriminali sono sempre più attivi

Secondo il Trend Micro Threat Roundup & 2009 Forecast, nel 2008 il malware è cresciuto a dismisura: 16.495.000 i nuovi esemplari emersi. Sono stati ben 34,3 milioni i PC infettati da bot, mentre i messaggi  di spam inviati ogni giorno hanno raggiunto i 115 miliardi.

Per il 2009 si prevede: aumento del ramsomware, attacchi ai sistemi Mac, guerre tra bande di cybercriminali e attacchi ai mondi virtuali e ai siti di Social Networking

Milano, 2 aprile 2009 - Mai come nell’ultimo anno gli autori di codici maligni si sono mossi con tanta alacrità, rilasciando nuovi esemplari di malware non appena vengono scoperte nuove vulnerabilità nei sistemi informatici. Il fenomeno è dovuto in parte alla disponibilità online dei modelli di minaccia  impiegati dai cybercriminali, che hanno fatto di Internet il principale mezzo per la diffusione di programmi pericolosi.

Gli esperti di Trend Micro, nel “Trend Micro Threat Roundup & 2009 Forecast”, hanno raccolto i dati relativi ai vari tipi di minaccia e individuato le principali tendenze emerse nel 2008, per poi tracciare anche l’identikit del malware che farà capolino nei prossimi mesi del 2009.

Le minacce del 2008 in retrospettiva 

Il volume delle minacce

Il volume delle minacce continua a crescere in maniera esponenziale. Il 2008 ha visto nascere ben 16.495.000 nuove singole minacce, contro le 5.490.000 rilevate nel 2007. Nel 2005 erano state appena 333.000.

TrendLabs ha registrato in particolare un aumento del 2000% delle minacce Web dall’inizio del 2005 alla fine del 2008.  I ricercatori, infatti, hanno rilevato che il 90% di tutte le minacce digitali sfrutta il Web come veicolo di propagazione. Dopo Internet, il secondo vettore di infezione più comune (8%) è il trasferimento dei file attraverso supporti rimovibili come le chiavette USB.

L’esercito dei PC zombie in aumento 

Da gennaio a novembre 2008 l'incredibile cifra di 34,3 milioni di PC è stata infettata da programmi bot, applicazioni software che permettono a malintenzionati di assumere il controllo a distanza dei PC colpiti. L'incremento più consistente degli attacchi si è verificato nel periodo giugno-agosto con un picco delle infezioni che ha toccato il 476%.

Minacce a tecnica mista sempre più sofisticate

Le minacce Web sono cresciute e con esse anche il loro livello di sofisticatezza. Oggi, infatti, gli attacchi coinvolgono molteplici tipi di malware, un cocktail virtuale delle migliore tecniche di malware che colpisce gli utenti su diversi fronti per aumentare la probabilità di successo dell’infezione.

Secondo TrendLabs, il 57 % di tutte le infezioni del 2008 sono dovute ai Trojan, seguiti dai worm con il 14%  e dai file infector con il 13 %.  Il restante 16% delle infezioni tracciate dai TrendLabs sono provocate da Trojan-spyware, backdoor e altri tipi di malware.

Gli Stati Uniti in cima alla top 10 dei Paesi più infettati

Come negli anni scorsi, gli Stati Uniti continuano ad essere il Paese più colpito dal malware, seguiti da Giappone, Taiwan e Cina.

Siti legittimi compromessi

Lo scorso anno abbiamo assistito a una serie di infezioni di massa che ha dimostrato appieno la capacità dei cybercriminali di lanciare devastanti attacchi su larga scala coinvolgendo molteplici siti in apparenza innocui. Ormai sono passati i giorni in cui agli utenti bastava non aprire un allegato sospetto per evitare di essere colpiti! La maggior parte delle infezioni oggi giunge attraverso il Web, celata all'interno di pagine Web dall'aspetto legittimo, occultata da convincenti pubblicità di finti software anti-virus, oppure camuffata da certificati digitali fasulli attestanti la presunta sicurezza dei siti visitati.

Sfruttamento delle vulnerabilità di sistema

La drammatica esplosione degli exploit che ha caratterizzato il 2008 è esemplificata dal malware capace di modificare i parametri DNS (Domain Name System), che sfrutta una vulnerabilità scoperta recentemente riuscendo letteralmente a re-indirizzare qualunque macchina verso qualsiasi sito. Il bug "del giorno zero" scoperto all'interno di Microsoft Internet Explorer nel dicembre scorso è stato altrettanto scioccante, avendo coinvolto praticamente tutte le versioni di Explorer, e i ricercatori Microsoft hanno stimato che un utente Internet Explorer su 500 possa esserne stato colpito.

In ascesa il malware per la sottrazione dei dati

Nel corso del 2008 anche il malware specializzato nel furto di dati ha registrato una forte escalation. Iniziando solitamente con un attacco da parte di un trojan, questo tipo di malware ha come obiettivo primario quello di sottrarre dati sensibili dai PC degli utenti e trasmetterli ai gestori di reti bot o altri criminali, i quali possono sfruttarli direttamente per i propri scopi oppure rivenderli sul mercato nero digitale. 

Chiavette untrici

Nel 2008 i supporti rimovibili sono diventati un popolare vettore di minaccia. Il malware autorun, che colpisce questo tipo di dispositivi, ha conosciuto dunque una nuova ascesa. Il moltiplicarsi degli incidenti che hanno visto come protagoniste le chiavette USB, ha indotto le aziende di ogni parte del mondo a implementare nuove e più rigorose policy volte a limitare le tipologie di dispositivo autorizzate a collegarsi alle reti.

La geografia dello spam

Gli Stati Uniti si riconfermano la vittima principale dello spam, con il 22,5% di tutta la posta indesiderata ricevuta, mentre all'Europa spetta la palma di continente più colpito. La Cina ha visto crescere in tempi recenti la sua posizione in questa poco invidiabile classifica, con il 7,7% dello spam complessivo, davanti al 5,23% o meno di Russia, Brasile e Corea del Sud.

Uno sguardo al 2009

Indipendentemente dalla forma prescelta, la prospettiva del guadagno economico continuerà ad alimentare nel 2009 la creazione di nuovi malware.

I volumi di spam continueranno a crescere

Il 94% di tutte le e-mail inviate contiene spam. Ogni giorno vengono inviati circa 115 miliardi di messaggi spam, per la quasi totalità provenienti da computer compromessi, contro una media di 75 miliardi nel 2005 e 2006. Lo spam si fonda sui grandi numeri; più grande è il volume di spam inviato e migliori sono le tecniche di social engineering utilizzate, più ampie sono le probabilità di ingannare gli utenti.

Aumento del ransomware: riscatto per riavere i dati sequestrati

Già il 2008 ha visto l'ascesa del cosiddetto ransomware (malware che richiede un riscatto per annullare i suoi nefasti effetti), che ha diffuso un trojan capace di cifrare i file rendendoli inaccessibili senza l'apposita chiave di decodifica. Per la seconda metà del 2009, gli esperti prevedono la comparsa di nuovi esemplari di ransomware, con particolari rischi per le piccole e medie imprese che non dispongono delle risorse IT necessarie per combattere questo tipo di minacce, specialmente con la crisi economica in atto.

Incremento degli attacchi contro i sistemi Mac

Poiché i computer Mac, che solitamente non vengono forniti completi di applicazioni anti-virus, vedono crescere la loro quota di mercato, essi diverranno sempre più vulnerabili agli attacchi. Esempi recenti di malware rivolti agli utenti Mac provenivano da messaggi spam e utilizzavano un'applicazione video per diffondersi. L'utente veniva infettato dal malware facendo click sul link per guardare il video. Le minacce che sfruttano le vulnerabilità dei sistemi operativi alternativi sono destinate a crescere, alla luce anche della crescente popolarità di Linux (in virtù del boom del mercato Netbook).

Microsoft, eterno bersaglio, proseguirà la sua tradizione di problemi anche nel 2009

Dimostrazioni concettuali di malware avranno come bersaglio Microsoft Windows 7, Surface, Silverlight e Azure. I cybercriminali continueranno a impiegare tecniche sempre più sofisticate per far sì che i loro attacchi "del giorno zero" ostacolino puntualmente il programma mensile "Patch Tuesday" di Microsoft.

Le guerre tra bande cybercriminali faranno parlare di sé

Gli esperti in sicurezza prevedono l'intensificarsi delle "guerre" di virus, worm e reti bot a causa della crescente competizione per la conquista di guadagni economici provenienti da phishing e frodi. Europa dell'Est e Cina, in particolare,  faranno a gara per determinare chi sarà il primo a includere le vulnerabilità più recenti nei rispettivi exploit kit. 

Sempre più problemi reali per i mondi virtuali e i siti di Social Networking

Molte delle minacce incontrate nel mondo reale affliggeranno anche il mondo virtuale. Poiché i cybercriminali necessitano di vaste platee di pubblico per perpetrare i loro crimini, gli utenti di mondi virtuali e i giocatori di videogame online diverranno bersagli preferiti, in particolare in Asia dove questi giochi sono estremamente popolari. I siti di Social Networking come Facebook e My Space diverranno sempre più bersagli primari per gli autori di malware.

Gli attacchi DNS continueranno a porre problemi

Secondo gli esperti, i cybercriminali stanno già utilizzando cache DNS modificate per instaurare canali di comunicazione nascosti scavalcando le misure di sicurezza per distribuire contenuti pericolosi. Nonostante la comunità dei produttori di soluzioni per la sicurezza, tra cui Trend Micro, sia attivamente impegnata nel collaborare per quanto possibile con gestori dei registri e registrar, si tratta di un problema che l'ICANN (Internet Corporation for Assigned Names and Numbers) deve affrontare di petto.

A differenza dell'economia globale, l'economia sommersa continuerà a prosperare

Il malware finalizzato al furto di informazioni, quali credenziali di login e dati relativi a conti correnti e carte di credito, continuerà a prosperare. Le applicazioni di questo genere rappresentano un grande business nell'economia sommersa, così come i siti d'aste specializzati in malware.

I furti di identità cresceranno in tutto il mondo

Pochi Paesi dispongono di norme volte a combattere questo problema, pertanto il furto di identità continuerà a mietere vittime anche nel 2009. Secondo l'ITRC (Identity Theft Research Center), nel 2008 le denunce di questo tipo hanno raggiunto livelli record.

Maggiore collaborazione nella comunità della sicurezza

In novembre la segnalazione di un gruppo di ricercatori ha portato le autorità a far chiudere McColo Corporation, una società di hosting di San José identificata come una delle maggiori fonti mondiali di

spam. Gli esperti di Trend Micro prevedono che questo tipo di iniziative, incentrate sulla collaborazione tra le aziende di sicurezza e le autorità competenti, si accentuerà sempre più con l'obiettivo di smantellare le organizzazioni cybercriminali.

Come difendersi da tutte queste minacce? Occorre un nuovo approccio alla sicurezza

La velocità degli attacchi e la crescita enorme del volume di malware hanno reso necessario un nuovo approccio alla sicurezza. Nel 2008 Trend Micro ha risposto a questa sfida portando la battaglia ai cybercriminali direttamente nel cuore stesso di Internet, in modo tale da bloccare gli attacchi prima che possano provocare danni, raggiungendo le reti e i pc. Per questo ha messo a punto Smart Protection Network, un'infrastruttura in-the-cloud per la sicurezza dei contenuti, progettata per proteggere in tempo reale gli utenti dalle minacce Web.

Il report completo è consultabile all'indirizzo: http://trendmicro.mediaroom.com/index.php?s=65&item=383

Trend Micro in breve

Trend Micro, leader globale nella sicurezza dei contenuti Internet, è impegnata a rendere più sicuro lo scambio di informazioni digitali sia per le aziende che per gli utenti privati. Pioniere del settore in cui ha sempre svolto un ruolo di avanguardia, Trend Micro promuove lo sviluppo di una tecnologia per la gestione integrata delle minacce in grado di assicurare la continuità operativa e proteggere le informazioni personali e il patrimonio di risorse da malware, spam, fughe di dati e dalle più recenti minacce Web. Per approfondimenti sulle minacce è possibile visitare l’osservatorio TrendWatch all’indirizzo www.trendmicro.com/go/trendwatch

Le soluzioni flessibili di Trend Micro, disponibili in diversi formati, sono supportate 24 ore su 24 e 7 giorni su 7 da ricercatori esperti nell’analisi delle minacce attivi in tutte le aree geografiche. La gran parte di queste soluzioni sono potenziate da “Trend Micro Smart Protection Network, un’infrastruttura cluod-client di nuova generazione progettata per proteggere i clienti dalle minacce Web. Trend Micro, società multinazionale con quartier generale a Tokyo, commercializza le proprie soluzioni di sicurezza attraverso una rete di business partner presenti in tutto il mondo. Per ulteriori informazioni e per ottenere copie di prova di tutti i prodotti e servizi Trend Micro, visitare il sito Web it.trendmicro-europe.com.

Per ulteriori informazioni:

Carla Targa                                                         Federica Beretta

Trend Micro                                                         M&CM

Tel 02 925931                                                    Tel 02 68821.619

carla_targa@trendmicro.it                               f.beretta@mecm.it