Un Sondaggio Di BitDefender Rileva Che Le minacce Elettroniche Si Adattano Al Nuovo Web
August 2009
Cambiamenti nelle tipologie e modalità di diffusione dei virus, sono state rilevate dal sondaggio BitDefender
I creatori di Malware sono diventati più esperti e stanno seguendo I modelli aziendali odierni per la diffusione delle minacce. BitDefender ha rilasciato i risultati del suo sondaggio su malware e spam da gennaio fino a giugno 2009, i quali mostrano che le newsletter di spam e i tentativi di phishing web 2.0 stanno incrementando notevolmente.
Minacce Malware
Durante i primi 6 mesi del 2009, i creatori di malware hanno continuato i loro tentativi di infezione dei computer dei degli utenti. I malware di tipo Trojan sono in aumento e, rappresentando circa l83% dei malware globali rilevati.
I Trojans sono state quindi le minacce più attive degli ultimi 6 mesi, ma il noto Internet worm Downadup ha causato i veri danni agli utenti infettando un numero record di PC nel mondo (circa 11 milioni), stando sulla bocca di tutti i media e riviste di computers. Questo worm ha colpito i sistemi non aggiornati, vulnerabili al baco MS08-067, infettando tutti i PC presenti in rete dando accesso anche a file riservati. Nonostante Microsoft abbia rilasciato una patch per questa vulnerabilità, questo virus è ancora molto diffuso ed infetta centinaia di sistemi ogni giorno.
Internet è uno dei più importanti veicoli di comunicazione, utilizzato per il business, linsegnamento e il divertimento. E però diventato anche un canale per i criminali che possono avere accesso a dati finanziari, ed informazioni, spiega Vlad Vâlceanu, Responsabile of BitDefender Antispam Research Lab. I Cybercriminali continuano ad incrementare le capacità delle minacce elettroniche, per questo motivo è essenziale che gli utenti di computer siano protetti da una soluzione di sicurezza efficace, che preveda una protezione proattiva avanzata.
BitDefender ha rilevato che negli ultimi 6 mesi i paesi più attivi in termini di diffusione di malware sono stati Cina, Francia e gli Stati Uniti, seguiti da Romania, Spagna e Australia
I Top 10 Malware del mondo da Gennaio a Giugno 2009
| Posizione | Malware | % |
| 1 | Trojan.Autorun.Inf | 31 |
| 2 | Win32.Worm.Downadup | 13 |
| 3 | Trojan.Wimad | 13 |
| 4 | Trojan.SkimTrim.HTML.A | 11 |
| 5 | Trojant.Agent.AKXM | 10 |
| 6 | Trojan.Autorun.AET | 7 |
| 7 | Worm.Autorun.WHG | 5 |
| 8 | Packer.Malware.NSAnti.1 | 4 |
| 9 | Trojan.Spy.Agent.NXS | 3 |
| 10 | Trojan.JS.PZB | 3 |
Spam Trends nella prima metà del 2009
Gli analisti BitDefender hanno rilevato il trend dello spam basato su testo, il quale ha raggiunto l80% rispetto al 70% dello scorso anno. Lo spam basato su immagini è incrementato del 150% dalla prima metà del 2008. Newsletter di spam, con immagini scaricabili fanno parte della strategia degli spammers che cambiando i colori della palette delle immagini, riescono a bypassare i filtri antispam.
I messaggi di spam con oggetto software pirata, sono incrementati esponenzialmente rispetto allo stesso periodo dello scorso anno. Come mostrato dalle statistiche del BitDefender Antispam Research Lab, questa tipologia di spam raggiungeva circa il 3% nel mondo. A giugno 2009, lo spam relativo a finti prodotti ha raggiunto la quota del 5% in tutto il mondo.
Lista Top 10 di tipologie prodotti della prima metà del 2009:
| 1 | Spam di medicinali |
| 2 | Links di Phishing |
| 3 | Prestiti/ipoteche |
| 4 | Allegati Malware |
| 5 | Spam di finti prodotti |
| 6 | Software/OEM |
| 7 | Pornografia |
| 8 | Siti di appuntamenti |
| 9 | Ricerca lavoro |
| 10 | Finti diplomi e Casino online |
Malware Web 2.0 e Panoramica Sul Phishing
Da gennaio a giugno 2009, i messaggi di phishing hanno raggiunto lallarmante soglia del 7% dei messaggi di spam inviati nel mondo. Come ipotizzato i paesi più ricettivi in merito sono, gli Stati Uniti, il Canada e il Regno Unito, tre paesi che parlano la lingua inglese. Tuttavia anche la Russia è un paese a forte rischio, più che altro dovuto al fatto che la legislazione in merito al cyber-crimine non è molto forte e allalto tasso di disoccupazione.
Il panorama del phishing è in evoluzione continua e segue tecniche adatte al web 2.0. Gli account dei Social Network sono elementi in grado di essere sfruttati per ottenere informazioni riservate e diffondere lo spam. Tuttavia , i service provider più famosi sono oggi in grado di contrastare gli attacchi. Per questo motivo gli hackers creano finte pagine di log in per ottenere le credenziali di un utente.
I laboratori BitDefender Labs hanno evidenziato che i tentativi di phishing web 2.0 più comuni nella prima metà del 2009 hanno sfruttato lo schema dei social network e speculato sulla ingenuità degli utenti. Il Twitter Porn Name scam è un buon esempio. Gli utenti vengono invitati a condividere il nome dei loro animali, o la via in cui hanno vissuto. Questi nomi sono di solito utilizzati come parole segrete per ritrovare le password dimenticate. Un truffatore che con questi trucchi riesce ad ottenere le password, può accedere ed utilizzare un account, con tutte le conseguenze del caso, addirittura richiedere un riscatto per rilasciare laccount rubato.
In media, i target sono sempre gli stessi ed appartengono al settore finanziario, come banche o i classici money transfer.
I primi tre istituti presi di mira nella prima metà del 2009 includono:
| 1 | Bank of America |
| 2 | Paypal |
| 3 | Abbey |
BitDefender stima che più di 55,000 utenti sono state vittime di tentativi di phishing ogni mese, per un incredibile totale di 330,000 vittime da gennaio a giugno 2009. Le pagine web contraffate sono molto simili a quelle reali, ma di solito contengono errori di battitura o altri errori nel testo. Questo è quello che accade di solito, ma non nel caso della Bank of America. Non solo il layout e il testo sono impeccabili, ma anche i dettagli sono ricreati alla perfezione. Questo ci fa capire come dietro a questi attacchi ci siano organizzazioni di cybercriminali molto capaci.
La cosa più importante da capire è che, a differenza dei normali malware, il phishing e lo spam sono minacce elettroniche universali, che funzionano su qualsiasi computer, senza badare al tipo di sistema operativo e alle patches di sicurezza commenta Vâlceanu. Lestrema cautela insieme ad una efficace protezione antimalware con moduli antispam, antiphishing e antimalware sono un must-have per chiunque navighi nel web.
Per più informazioni su questo sondaggio, visita il BitDefender E- Threats Report.
Business Insights
- Bitdefender Threat Debrief | August 2023
- CTI and Its Frameworks: Unpacking the Diamond Model
- Emerging Cyber Threats and Innovations: Key Highlights from Black Hat 2023
HOTforSecurity
Bitdefender Lab
IoT Insights
