Dieci milioni. È questo il numero di malware che hanno funestato i dispositivi dei cittadini italiani soltanto nel trimestre aprile-giugno del 2015, per un totale di quasi 2.700 Pc infettati. Ma l’attacco ai computer è soltanto la punta dell’iceberg di uno scenario di (in)sicurezza che sta radicalmente cambiando, con hacker ormai interessati a colpire i sistemi più disparati: network televisivi, aeroplani e servizi aeronautici, intelligenze artificiali dei veicoli e così via. La società Trend Micro ha presentato un nuovo report riguardante le minacce informatiche che hanno seminato il panico nel secondo trimestre del 2015, con dati riguardanti anche l’Italia. Nel nostro Paese sono stati intercettati, ad esempio, 31 milioni di indirizzi Ip che inviavano spam e le soluzioni del vendor hanno neutralizzato 220mila applicazioni maligne per dispositivi mobili. La facilità di accesso a risorse illegali sul Web fa sì che anche i pirati informatici alle prime armi riescano ad agire come “lupi solitari” e a generare confusione, semplicemente modificando parti di codice di malware già noti.
È stato questo il caso, riporta Trend Micro, degli attacchi legati ad HawkEye: programma maligno in grado di dirottare transazioni finanziarie e di carpire informazioni riservate delle piccole e medie imprese. Un malware progettato e diffuso da due singole persone, non affiliate ad alcun gruppo di cybercriminali e diffusosi rapidamente in tutto il mondo, tra imprese di settori differenti. I dispositivi per le transazioni finanziarie e i pagamenti elettronici rimangono comunque i bersagli preferiti dagli hacker: il primo trimestre del 2015 ha visto un record assoluto rispetto allo stesso periodo del 2014, con 259 rilevamenti rispetto ai 156 dell’anno precedente.
Durante il Q2 la situazione si è però leggermente assestata, con un declino degli attacchi (183). Tra i più pericolosi ne vanno ricordati due: ad aprile ha fatto la sua comparsa FighterPos, capace di infettare oltre cento terminali PoS e di rubare 22mila numeri di carte di credito, seguito poi a giugno da MalumPos. Quest’ultimo programma colpiva i sistemi Micros, soluzione sviluppata da Oracle e distribuita in 330mila strutture alberghiere, ristoranti, negozi e punti vendita: tutte potenziali vittime.
La categoria ransomware, vale a dire quei software capaci di limitare l’accesso al dispositivo infettato e sfruttati dai pirati informatici per chiedere poi un riscatto per lo sblocco, ha visto l’Italia tra i Paesi più esposti. Malgrado il numero di questi attacchi sia diminuito nel secondo trimestre, passando da 16mila a 13mila, negli ultimi mesi sono circolati online malware davvero pericolosi. Tra questi, gli esperti di TrendMicro ne hanno monitorati in particolar modo due: CryptoWall 3.0 e TorrentLocker.
Fonte: Trend Micro, "A rising tide: new hacks threaten public technologies"
Il picco del secondo programma maligno si è verificato da metà giugno in poi, quando migliaia di email con finte comunicazioni di fornitori di luce o gas, ma anche di servizi di spedizioni, hanno inondato diversi Paesi, tra i quali l’Italia. Le comunicazioni via mail portavano a finti siti istituzionali ospitati su server russi, turchi e francesi, dove veniva chiesto all’utente di inserire un codice captcha che permetteva al malware di entrare nel sistema. La Penisola è risultata essere la quarta Nazione più colpita.
E lo Stivale rientra anche nella top ten delle aree con la maggior diffusione di malware collegati alle macro di Word ed Excel. Su cento rilevamenti effettuati da Trendo Micro nel secondo trimestre del 2015, due riguardavano proprio il nostro Paese, appaiato a India e Germania. Guidava la classifica in solitaria la Cina, con il 23% del totale degli attacchi, seguita dagli Stati Uniti (19%) e dal Regno Unito (9%).
Infine, rimane centrale il tema della sicurezza in mobilità. Tra le principali novità rilevate nel secondo trimestre, la vulnerabilità ha interessato oltre seicento milioni di dispositivi Samsung e, in particolar modo, le loro tastiere virtuali. In questo caso, la falla ha colpito l’applicazione SwiftKey, che lascerebbe una “porta aperta” durante le procedure di aggiornamento automatico eseguite dal cellulare per molte altre applicazioni.
Fonte: Trend Micro, "A rising tide: new hacks threaten public technologies"
Durante l’upgrade, infatti, gli eseguibili non vengono protetti da crittografia e un criminale informatico potrebbe intercettarli e sostituirli con file infetti, realizzando un di tipo attacco man-in-the-middle. Il codice nocivo installato sullo smartphone potrebbe dunque permettere il download di altre app, di intercettare chiamate e messaggi, di visualizzare password e così via. Malgrado sia stata rilasciata una patch per la vulnerabilità, permane il problema dell’eccessiva frammentazione: sia dei vari device (SwiftKey è disponibile per modelli differenti di cellulari), che dei carrier che si occupano di distribuire gli aggiornamenti.