Le aziende devono fronteggiare ogni tre minuti attacchi legati ai malware, che non possono essere gestiti con i sistemi di protezione convenzionali. Si tratta per esempio di mail di phishing che tentano di portare gli utenti a cliccare su siti infetti. Tutti i dati sono inclusi nel rapporto FireEye che tira il bilancio della seconda metà del 2012.
Aziende di tecnologia le più colpite
Il motivo di questa situazione, spiega Fire Eye, è che chi produce malware si sta concentrando proprio sulle tecniche per la creazione di prodotti che bypassano i sistemi di sicurezza tradizionali. Un chiaro esempio sono i virus che restano silenti fino a quando l'intervento umano non li attiva, per errore o inconsciamente. In questo modo è più facile bypassare i sistemi di analisi automatizzati come le sandbox, che non tracciano fra le possibili minacce le attività svolte dall'utente con il mouse.
Altra tendenza è quella di camuffare i malware firmandoli con certificati digitali rubati o falsificati. Per non parlare degli cyber criminali più raffinati, che creano librerie dinamiche dannose che poi vengono associate ai programmi legittimi installati dalle vittime, mettendo nel sacco i meccanismi di difesa tradizionali che si concentrano sulla rilevazione e l'analisi dei file con estensione .exe.
Infezioni da email
In generale i malware circolano costantemente sia via web sia via mail, ma i picchi di infezione si verificano in particolare quando ci sono degli eventi che li favoriscono. Un esempio è la scoperta di un exploit per Adobe Reader, che in genere comporta l'aumento vertiginoso dei messaggi con allegati PDF malevoli. Allo stesso modo, quando viene scoperta una falla in un browser ci sarà un picco di messaggi di posta elettronica carichi di link malevoli.
Inoltre, dal report di FireEye emerge che le aziende di tecnologia sono quelle che vengono attaccate più frequentemente. "A causa di una forte concentrazione di proprietà intellettuali, le aziende che si occupano di tecnologia sono colpite da un intenso fuoco di fila dalle campagne di malware", atte a rubare informazioni da rivendere poi sul mercato nero. A completare la lista dei settori più colpiti seguono poi telecomunicazioni, logistica e trasporti, manifatturiere e dei servizi finanziari.