Dall’installazione di app mobili alla lettura della posta elettronica, dalle attività di shopping online alla navigazione sulle piattaforme social: non c’è ambito della vita digitale che non sia più o meno assediato dai tentativi di furto di dati, di raggiro o di frode ai fini lucro. I fenomeni più forti degli ultimi mesi li fotografano tre report di altrettanti esperti in sicurezza informatica, concordi nel riconoscere all’ascesa del mobile malware il primato di fenomeno cybercriminale dell’anno.
La distribuzione del mobile malware nel Q3 2012 (Fonte: McAfee Labs)
McAfee Labs, in particolare, nel suo
studio trimestrale sottolinea il sostanziale raddoppio di questo fenomeno nel periodo fra inizio luglio e fine settembre 2012 in confronto al trimestre precedente. Questo hanno osservato i 500 ricercatori di McAfee che, in 30 Paesi, monitorano le vulnerabilità del Web e delle reti mobili e le attività di criminali informatici. Confermando come
Android si accaparri, suo malgrado, la quasi totalità dei malware destinati alle piattaforme mobili, lasciando a Symbian una piccola “fetta di mercato”.
Lo scenario è sostanzialmente sovrapponibile a quello dipinto da
F-Secure, che nel suo
report sul terzo trimestre 2012 ha individuato circa
51mila casi di malware sviluppati per l’OS di Google, un numero addirittura dieci volte superiore a quello rilevato del secondo trimestre; aumenta anche la varietà degli attacchi, con 42 nuove famiglie e varianti andate ad aggiungersi a quelle già in circolazione. E il tutto è avvenuto a dispetto dell’introduzione, da parte di Google, di
Bouncer, una tecnologia di scansione delle applicazioni del suo marketplace: nonostante la contromisura, il boom di vendite dei dispositivi Android basta a trainare, di pari passo, l’esplosione delle aggressioni rivolte a questa piattaforma.
L’analisi di F-Secure sottolinea, però, come
Symbian rimanga ancora un bersaglio appetibile per i cybercriminali, anche a causa dei tassi di diffusione ancora significativi in diversi mercati (mentre a livello globale il market share della piattaforma proprietaria di Nokia è ridotto al 4,4%). Nel periodo in esame sono state individuate 21 nuove famiglie e varianti di applicazioni Symbian maligne, con una
crescita del 17% rispetto al trimestre precedente.
Ciò che non cambia, fra i malware rivolti al robottino verde e quelli sviluppati per Symbian, è lo scopo: la maggior parte delle minacce più recenti sono architettate per trarre profitto da attività di invio di Sms o dalla raccolta di informazioni dal dispositivo infetto. Quanto invece alla tipologia di minaccia, secondo F-Secure
il 70% dell’attività rilevata nel terzo trimestre è costituito dai trojan; seguono il riskware, al 7,5%, e gli strumenti di monitoraggio, che rappresentano il 6% del totale dei malware, e ancora .trojan spia (4,5%), adware, spyware, strumenti di hacking e trojan downloader.
Completa il quadro l’aumento quantitativo repentino di alcune tipologie di malware, osservato da McAfee Labs: il ransomware, per esempio, oltre ai file binari firmati. I rootkit e le minacce per Mac continuano a crescere gradualmente, mentre i trojan password-stealing e il malware a esecuzione automatica AutoRun malware hanno fatto registrare un incremento deciso.
I tipi di malware rilevati da F-Secure nel terzo trimestre
“Il cybercrime mostra pochi segni di rallentamento”, ha sintetizzato
Vincent Weafer, senior vice president di McAfee Labs. Spiegando che, numeri a parte, a preoccupare è soprattutto il crescente livello di sofisticatezza degli attacchi. “Cybercrime, attivismo informatico e guerra informatica sono in uno stato di costante evoluzione. Tutti, dagli enti governativi, alle grandi imprese, alle piccole aziende, fino agli utenti domestici si trovano ad affrontare una più ampia gamma di minacce digitali provenienti da queste forze, che ottengono informazioni più fruibili sulle loro vittime, sfruttano le piattaforme d’attacco più recenti e una varietà di strumenti”.
Fra i trend del terzo trimestre, secondo McAfee Labs spicca l’allargamento del raggio d’azione delle frodi finanziarie, che oggi in certi casi raggiungono una portata globale. Ne è esempio l’operazione High Roller, una truffa identificata all'inizio di quest'anno da McAfee Labs e Guardian Analytics, che ha colpito innanzittutto decine di banche europee, ma anche statunitensi e sudamericane. Attraverso un sistema di trasferimento automatico e 60 server attivati in diverse aree geografiche, i criminali hanno tentato di prelevare circa 60 milioni di euro dai conti di aziende e utenti privati.
La distribuzione geografica dello spam nel Q3 2012 (Fonte: Kasperky Lab)
Tra minacce web e per la messaggistica, questo trimestre è stato registrato un
aumento del 20% negli Url sospetti, il 64% dei quali localizzati in Nord America. Cresce anche il
ransomware, a +43% rispetto al secondo trimestre, ma l’infelice record di fenomeno più in ascesa spetta alle
violazioni dei database: secondo McAfee Labs, nel terzo spicchio di 2012 hanno toccato un picco assoluto, superando nei tre mesi la cifra dell’intero anno 2011. Quest’anno sono state divulgate o rimediate in silenzio dagli sviluppatori circa 100 nuove vulnerabilità legate ai database.
Altro fenomeno in forte ascesa sono gli attacchi basati su tecniche di
social engineering. A puntare l’attenzione è l’
Intelligent Report di
Symantec relativo al mese di ottobre, che analizza una nuova
truffa che sfrutta un’app popolare come quella di Instagram per raccogliere dati personali degli utenti e convincerli a sottoscrivere servizi mobili premium a pagamento, promettendo in cambio un (falso) lavoro facile e strapagato. Le truffe assumono una varietà di forme, dai commenti spam ai follower fasulli, fino ai “like” inseriti sulle foto degli utenti per attrarli su profili (con l’immancabile foto di una bella ragazza come immagine del profilo) che a loro volta contengono altri collegamenti spam.
Altre forme di disturbo informatico più tradizionali, come lo
spam, sembrano invece attraversare una fase di declino. Symantec attesta un calo dei livelli di spam del 10,2% fra settembre e ottobre , mentre
secondo Kaspersky Lab su base annuale (Q3 2012 vs Q3 2011) la contrazione è del 2,8%.
Quanto ai temi più cavalcati, i diffusori di messaggi spazzatura hanno prevedibilmente sfruttato le elezioni presidenziali statunitensi, utilizzando il nome di
Obama in una serie infinita di email dedicate ai temi più disparati: dalle banali pubblicità che proponevano, per esempio “orologi come quello del presidente”, a presunte rivelazioni di scoop giornalistici, fino a richieste di denaro giustificate come supporto alla campagna elettorale.