I cybercriminali giocano sul sicuro, azzardando qualche nuova mossa. Secondo l’ultimo rapporto trimestrale di Panda Security, relativo al periodo gennaio-marzo di quest’anno, i trojan restano lo strumento di attacco più diffuso fra i malfattori del Web, aumentando la loro quota dal 73% dei malware totali registrati nel 2011 all’80% di inizio 2012: una percentuale che, per i cavalli di Troia, rappresenta un nuovo record.
Le tipologie di minaccia rilevate a gennaio-marzo (Fonte: Panda Security)
Trend stabile, invece, per quanto riguarda più in generale
il numero di nuove minacce create nel trimestre: 6 milioni, in linea con i volumi del 2011. Dopo i trojan, nella classifica della popolarità si sono piazzati i
worm, il 9,3% del totale dei codici dannosi rilevati, e a seguire i
virus (6,4%, più che dimezzati rispetto al 14% dell’anno precedente). Panda Security fa notare come le classiche le epidemie causate dai worm appartengano ormai al passato, sostituite oggi dall’attività silenziosa dei trojan.
Sono, inoltre, cresciuti gli attacchi cosiddetti
ransomware, ovvero legati alla richiesta di un riscatto. Il caso più rilevante del trimestre è stato il codice
“Police Virus”, un trojan che mostrava un messaggio contenente i loghi di forze dell’ordine internazionali per ingannare gli utenti e far loro credere che il Pc fosse stato bloccato dalla polizia, a causa di visite di siti inappropriati o download illegali. Per riutilizzare il computer, agli utenti veniva richiesto il versamento di una somma di denaro, generalmente intorno a cento euro, dollari o sterline, a seconda del target di riferimento.
Cala, invece, del 2% il numero medio di Pc infettati su scala globale, il 35,5% del totale, con picchi del 52,2% in Cina, che si conferma il Paese più affetto dagli attacchi verso computer. Seguono Taiwan e Turchia, mentre fra le nazioni più sicure spiccano Svezia, Svizzera, Norvegia e Giappone.
Per quanto riguarda il mondo mobile, il bersagliatissimo Android tenta di “farsi le ossa” nei confronti del cyber crimine, giacché
Google ha cominciato ad analizzare i codici delle nuove applicazioni prima di pubblicarle sul suo store, per evitare di diffondere programmi dannosi come quelli – fra i casi citati dal report – di apps “travestite” da giochi popolari, come Angry Birds e Cut The Rope.
Scaricandole, gli utenti hanno inconsapevolmente installato sul proprio smartphone un trojan che inviava Sms verso un servizio a pagamento. L’analisi preventive di Mountain View ha permesso di ridurre del 40% i download infetti da Google Play, ma i criminali hanno continuato ad attaccare i terminali Android con apps diffuse su altri canali.
Fra gli episodi particolarmente rilevanti, a febbraio
il sito indiano del Microsoft Store ha subito un attacco da parte di un gruppo di hacker cinesi, che hanno rubato dati a migliaia di clienti registrati.
Altra tendenza da più parti rilevata già nel 2011 trova conferma nell’analisi di Panda Security: una parte dei cybercriminali si sta specializzando in
attacchi social, che sfruttano le piattaforma 2.0 per rubare dati. Il più preso di mira è Facebook, vittima nel mese di gennaio di un worm che ha sottratto oltre 45mila credenziali di accesso ad altrettanti profili sul social network.
La buona notizia, se non altro, è che la creatura di Zuckerberg sta iniziando a prendere il problema seriamente, rivelando – sempre nel mese di gennaio – i nomi, cognomi e nickname dei creatori della botnet Koobface, per anni una spina nel fianco di Facebook. (Per la cronaca, i colpevoli sono una manciata di cittadini di San Pietroburgo, purtroppo rimasti finora impuniti).