La mappa del rischio mondiale disegnata da McAfee Labs

Nell’ultimo trimestre del 2016 sono state registrate 176 nuove minacce cyber ogni minuto, quasi tre al secondo, mentre per tutto l’anno le infezioni ransomware sono cresciute dell’88 per cento, quelle malware su dispositivi mobili addirittura del 99 per cento. Sono alcuni dati contenuti nel nuovo report trimestrale pubblicato dai McAfee Labs, secondo cui gli attacchi di programmi maligni su tutte le piattaforme sono aumentate del 24 per cento, per 638 milioni di campioni rilevati: numeri in costante ascesa mese dopo mese. Un caso a sé sono stati però i malware sviluppati per macOs che, pur rappresentando ancora oggi una minima parte delle minacce cyber, hanno fatto un balzo in avanti del 244 per cento superando quota 450mila campioni soprattutto per colpa dei bundle adware.

Tornando a livello mobile, si nota come il numero maggiore di device infettati si trovi nei Paesi africani (12%), seguiti da Sud America (circa 11%) e Asia (10%). L’Europa è ultima con il 4,5 per cento di terminali colpiti. Se per tutto il 2016, come detto, gli attacchi di tipo ransomware sono cresciuti dell’88 per cento anno su anno, va sottolineato come su base trimestrale l’incidenza sia crollata verticalmente.

Questo cambiamento è soprattutto dovuto, secondo i McAfee Labs, al calo dei rilevamenti di ransomware generico e dalla diminuzione di ceppi noti e molto diffusi come Locky e Cryptowall. A partire da questa edizione del report, il vendor ha inoltre iniziato a pubblicare i dati relativi agli incidenti di sicurezza venuti alla luce pubblicamente.

Nel corso del quarto trimestre del 2016 si sono quindi contati 197 casi, mentre per tutti e 12 i mesi il numero è salito a 974. La maggior parte di questi incidenti, vale a dire 493, ha coinvolto aziende situate in Nord e Sud America. A essere maggiormente colpito è stato il settore pubblico (180 attacchi): “ciò potrebbe essere dovuto a degli obblighi più stringenti di denuncia e alle elezioni statunitensi di novembre”, ha scritto McAfee nel report.

A seguire invece si trovano singoli individui (100), aziende attive nel settore della salute (65), dei servizi online (59) e della finanza (poco più di 50). Ancora una volta, il continente a essere meno colpito è stata l’Europa. I primi dieci vettore d’infezione sono, oltre a tecniche sconosciute (“quando un caso viene discusso pubblicamente, spesso il vettore dell'attacco non è stato identificato”, fa sapere il vendor): sequestro di account, Ddos, mirato, iniezione Sql e malware.

McAfee ha dedicato un capitolo intero a Mirai, la botnet IoT responsabile del collasso dell’Internet provider Dyn avvenuto lo scorso ottobre. Il rilascio pubblico del codice sorgente della minaccia ha portato a una proliferazione di bot derivati, sebbene relativamente limitati nel loro impatto perché la maggior parte di questi sembra essere guidata dai cosiddetti script kiddies (hacker molto giovani e spesso incompetenti)

Ma il codice sorgente di Mirai ha portato anche alla disponibilità di “Ddos-as-a-Service” sulla base della botnet, facilitando così per gli aspiranti pirati l’esecuzione di attacchi Ddos tramite dispositivi IoT mal protetti. Le incursioni basate su Mirai sono disponibili come servizio nel mercato criminale informatico con una spesa che si aggira tra 50 e 7.500 dollari al giorno.

Fonte: McAfee Labs, 2017

Secondo McAfee Labs alla fine del quarto trimestre 2016 erano stati infettati dalla botnet circa 2,5 milioni di dispositivi Internet of Things, a un ritmo di circa cinque indirizzi Ip aggiunti ogni minuto a Mirai. Per quanto riguarda infine le reti di spam, si può dire che i messaggi di posta elettronica inviati dalle prime dieci botnet del mondo sono calati del 24 per cento, per un totale di 181 milioni di email.