Il primo trimestre del 2013 è stato particolarmente ricco di episodi legati alle attività malware. Nella sfera della sicurezza IT sono stati di fatto registrati numerosi incidenti virali di primaria importanza. Li mette in evidenza Kaspersky nella sua relazione trimestrale, da cui emerge che l'azienda ha individuato 22.750 nuove varianti di programmi malware specificamente creati dagli hacker per infettare i dispositivi mobili. Si tratta, in sostanza, di oltre la metà del numero complessivo di varianti rilevate lungo tutto l'arco del 2012.
Il 40% degli exploit ha sfruttato vulnerabilità insite nei prodotti Adobe, e circa il 60% del numero totale di hosting nocivi proveniva da tre soli paesi: Stati Uniti, Federazione Russa e Paesi Bassi.
Fra le minacce più nocive figurano Ottobre Rosso, MiniDuke e Stuxnet. Ottobre Rosso è una campagna di spionaggio basata su attacchi mirati che hanno colpito agenzie governative, organizzazioni diplomatiche e aziende in tutto il mondo. Ha sottratto dati da workstation, dispositivi mobili, apparecchiature di rete, file archiviati nei drive USB, archivi di posta da Outlook e server remoti POP/IMAP.
A febbraio è stato invece protagonista un nuovo programma nocivo, nominato MiniDuke, che è riuscito a penetrare nei sistemi grazie alla vulnerabilità 0-day presente in Adobe Reader. Anche in questo caso le vittime erano agenzie governative, per lo più in Ucraina, Belgio, Portogallo, Romania, Repubblica Ceca e Irlanda, ma anche istituti di ricerca in Ungheria, e Stati Uniti.
Per non parlare di Stuxnet, di cui è stata identificata una "vecchia" release. Da notare che secondo gli esperti sono ancora in circolazione le versioni datate di questo micidiale worm.
Le vulnerabilità
Non sono mancate inoltre numerose minacce mobili. Gennaio è stato un mese di letargo per gli autori di virus di questo tipo, ma nei mesi successivi Kaspersky Lab ha rilevato più di 20mila nuove versioni di malware mobile, il che equivale a circa la metà di tutti i campioni di malware rilevati durante il 2012.
Ci sono stati anche dei cambiamenti nella geografia delle minacce. Russia e Stati Uniti sono ai vertici nel conteggio dei servizi di hosting nocivi, con un leggero calo per il paese dell'est e un maggiore peso per gli USA. Le vulnerabilità di Java sono ancora le più diffuse, rilevate sul 45,26% di tutti i computer.