venerdì 16 settembre 2011

G Data pubblica il malware report sulle minacce per utenti Pc e mobili


I cyber criminali stanno sempre più focalizzandosi sui dispositivi mobili per distribuire malware. Una ricerca condotta dai G Data SecurityLabs mostra che la percentuale di malware per smartphone e tablet è cresciuta di quasi il 140% nella prima metà del 2011. In generale gli esperti osservano che i Trojan cross-platform stanno dominando il panorama del malware. Molti di questi sono progettati per favorire lo spamming o altre attività criminali tra le tanti presenti nel catalogo del cosiddetto eCrime. L’incremento nell’utilizzo di questi malware mostra che il mercato underground sta vivendo un vero e proprio boom. Nella prima metà dell’anno G Data ha registrato una nuova varietà di malware in media ogni 12 secondi. E non c’è nessuna fine in vista per questa ondata.

“Con i mobile malware i cyber criminali hanno scoperto un nuovo modello di business”, spiega Ralf Benzmüller, Responsabile dei G Data SecurityLabs. ”Al momento i criminali utilizzano soprattutto backdoor, programmi spia e costosi servizi di SMS per danneggiare le loro vittime. Anche se questo particolare segmento del mercato underground è ancora in fase di organizzazione, possiamo già evidenziare un enorme e potenziale rischio per i dispositivi mobili e i loro utenti. Ci aspettiamo pertanto un’ulteriore crescita nel settore dei mobile malware nella seconda metà dell’anno”.

I malware crescono ancora
I G Data SecurityLabs hanno registrato un nuovo record nella prima metà del 2011 con 1.245.403 nuovi programmi malware per computer. Una crescita del 15.7% in confronto alla seconda metà del 2010. Gli esperti di sicurezza si aspettano che questa crescita continui anche nei prossimi sei mesi. Entro la fine dell’anno si attendono per lo meno 2.5 milioni di nuove varietà di malware. Se lo scenario mostra una crescita più rilevante, si potrebbe addirittura superare la somma de malware diffusi tra il 2006 e il 2009.


I Trojan dominano ancora le categorie individuali. Questa crescita mostra che il business del cyber crime va a gonfie vele dal momento che include malware in grado di attivare l’esecuzione di servizi criminali come gli attacchi overload. Anche l’adware sta crescendo mentre il numero di backdoor e downloader ha subito una leggera flessione.

Il mobile malware si sta espandendo
Dal momento che gli smartphone e i tablet con sistema operativo Android stanno diventando sempre più popolari, i cyber criminali fanno sempre più affidamento sui dispositivi mobili per distribuire malware. Paragonato al precedente periodo, la percentuale di mobile malware è cresciuta di 3.7 volte. Per la seconda metà del 2011 gli esperti dei G Data SecurityLabs si aspettano un’ulteriore crescita al riguardo.

Due esempi di codici maligni per Android
L’app manipolata chiamata Zsone è stata diffusa attraverso il Google Android Market. Questo Trojan manda segretamente i dati di iscrizione a costosi numeri SMS cinesi. Poiché viene anche intercettata la conferma della registrazione, gli utenti possono scoprire questa truffa solo controllando la propria bolletta.

Le funzionalità di NickiBot includono la possibilità di spiare le sue vittime. Una variante del malware chiamato Google++, è disponibile come applicazione per il social network Google+ e registra rumori di background e chiamate. Il malware utilizza un sito per mandare queste informazioni, tra i cui i dati del tracciamento GPS, a chi ha condotto l’attacco. Questo consente ai criminali di accedere alle informazioni personali e determinare dove l’utente si trovi in qualsiasi momento.

AV-TEST
E' sempre più importante trovare un sistema efficace per proteggersi dagli attacchi hacker e dai malware. AV-TEST ha verificato e certificato quali soluzioni rispondono a questi requisiti e ha esaminato 22 diverse suite per la sicurezza. I programmi per la sicurezza IT che hanno rispettato gli elevate standard di AV-TEST ricevono un certificato che può essere mostrato sul pack del prodotto e nelle descrizioni online.  Complessi scenari di test sono utilizzati per analizzare il livello di protezione offerto dai programmi che devono dimostrare la loro efficacia individuando tutti i malware rilevanti alla data del test. Il test ha analizzato la protezione contro i malware, le performance di riparazione e la semplicità d’ uso per l’utente. Mentre per sei suite non hanno passato il test, G Data InternetSecurity 2012 ha dimostrato il suo elevatissimo livello di sicurezza e ha ottenuto per la quinta volta consecutiva la certificazione AV-TEST.

Nessun commento:

Posta un commento