mercoledì 23 agosto 2017

Kaspersky Lab, diffusione exploit nel Q2 2017: oltre 5 mln di attacchi


Kaspersky Lab ha annunciato il suo ultimo rapporto trimestrale sulle minacce, dimostrando che i cyber criminali hanno lanciato una vasta gamma di nuovi e migliorati strumenti dannosi, tra cui numerosi exploit zero-day e due attacchi malware senza precedenti. I truffatori hanno iniziato ad utilizzare attivamente il Trojan banking Asacub, distribuendolo tramite SMS spam. Gli aggressori hanno continuato a caricare sul Google Play nuove applicazioni dannose attraverso il modulo maligno Ztorg. Nel secondo trimestre del 2017 è stato registrato anche un aumento dell’attività di Trojan destinati a rubare i soldi degli utenti utilizzando il meccanismo degli abbonamenti a pagamento (il cosiddetto “Wap billing”).

Come rilevato nel primo trimestre 2017, particolarmente popolari anche nel secondo trimestre sono state le campagne di vulnerabilità in-the-wild. Secondo quanto emerso dall’ultimo Malware report di Kaspersky Lab, nel secondo trimestre del 2017 i pacchetti exploit in-the-wild hanno cambiato le regole del gioco nel panorama delle minacce informatiche. In soli 3 mesi, le soluzioni Kaspersky Lab hanno bloccato più di 5 milioni di attacchi in cui sono stati utilizzati exploit provenienti da archivi divenuti di dominio pubblico sul web. La crescita ha registrato il suo picco alla fine del trimestre, dato che dimostra l’inesorabile diffusione di questa cyber minaccia. Un exploit è un tipo di malware che usa i bug dei software per infettare i dispositivi con ulteriori codici nocivi come trojan bancari, ransomware o malware di cyber spionaggio.

Gli attacchi condotti con l’aiuto degli exploit sono tra i più efficaci, in quanto solitamente non richiedono alcuna azione da parte dell’utente e possono agire senza essere notati. Per questo motivo – spiegano gli esperti -, questi tool sono ampiamente utilizzati, sia dai cyber criminali che cercano di rubare denaro ad aziende e utenti privati, sia negli attacchi mirati sofisticati rivolti al furto di informazioni sensibili. Il secondo trimestre del 2017 ha visto una massiccia ondata di queste vulnerabilità in-the-wild a causa della pubblicazione sul web di numerosi exploit. La fonte principale è stata la pubblicazione da parte del gruppo Shadow Brokers − un’entità che dichiara di disporre di hacking tool sottratti alla Nsa - dell’archivio “Lost In Translation”, contenente numerosi exploit relativi a diverse versioni di Windows.

Ciò ha comportato un significativo cambiamento nel panorama delle cyber minacce. Sebbene molte di queste vulnerabilità non fossero zero-day e fossero state risolte dagli aggiornamenti di sicurezza di Microsoft un mese prima della loro pubblicazione, hanno ugualmente causato conseguenze disastrose. Il numero medio di attacchi al giorno è in continua crescita: l’82% di tutti gli attacchi è stato rilevato negli ultimi 30 giorni del trimestre. Il danno causato da malware che sfruttavano exploit appartenenti all’archivio, così come il numero di utenti infettati, non può essere calcolato. Le epidemie ExPetr e WannaCry ne sono l’esempio più notevole. Un ulteriore esempio è la vulnerabilità CVE-2017-0199 di Microsoft Office (originariamente legata all’esecuzione di codice da remoto), scoperta all’inizio di aprile.


Nonostante sia stata rilasciata la patch nel corso dello stesso mese, il numero di utenti attaccati è arrivato a 1,5 milioni. Nel complesso, il 71% degli attacchi ai danni di questi utenti sfruttava la vulnerabilità. Nel Q2 2017, l’antivirus di Kaspersky Lab ha rilevato oltre 185 milioni di oggetti dannosi e potenzialmente indesiderati. Nel corso del Q2, le soluzioni Kaspersky Lab hanno rilevato 7.328.279 attacchi malware provenienti da internet a computer situati in Italia. In totale, questo tipo di minacce ha colpito il 18,1% degli italiani. “Il panorama delle minacce nel secondo trimestre dimostra come la mancanza di attenzione rappresenti uno dei maggiori pericoli. Sebbene i vendor rilascino regolarmente le patch per le vulnerabilità, molti utenti non le installano”, ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab.

“È questa la causa degli attacchi su larga scala che avvengono quando le vulnerabilità vengono scoperte dalla comunità cyber criminale”, ha concluso. Altre statistiche relative al secondo trimestre del 2017 includono: • Le soluzioni Kaspersky Lab hanno rilevato e respinto 342.566.061 attacchi nocivi provenienti da risorse online situate in 191 Paesi. Questa cifra è inferiore rispetto al trimestre precedente, quando sono state rilevati 479.528.279 attacchi da risorse situate in 190 Paesi. • Sono stati scoperti tentativi d’infezione da parte di malware che mirano a rubare denaro impossessandosi delle credenziali per accedere agli account di online banking su 224.675 computer, rispetto a 288.000 PC nel primo trimestre. • Sono stati bloccati attacchi crypto-ransomware su 246.675 computer unici, rispetto a 240.799 computer nel Q1.

• Il tool antivirus di Kaspersky Lab ha rilevato in totale 185.801.835 oggetti nocivi o potenzialmente indesiderati unici nel Q2, rispetto ai 174.989.956 oggetti dannosi o potenzialmente indesiderati del trimestre precedente. • In media, il 17,26 per cento dei computer connessi a internet in tutto il mondo hanno incontrato almeno una volta un attacco online condotto utilizzando oggetti nocivi di tipo malware. Per quanto riguarda il malware mobile, come nel trimestre precedente, nel secondo trimestre del 2017 l’Iran è stato il paese con la più alta percentuale di utenti attaccati (44,78 per cento). La Cina è arrivata seconda: il 31,49% degli utenti ha incontrato una minaccia mobile almeno una volta durante il trimestre. La Russia (12,10 per cento) è arrivata al 26esimo posto nel secondo trimestre del 2017 (contro il 40esimo posto nel trimestre precedente).

Per ridurre il rischio d’infezione, Kaspersky Lab consiglia agli utenti di: • Tenere aggiornati i software installati sul proprio PC e attivare la funzionalità di aggiornamento automatico quando disponibile. • Se possibile, scegliere un vendor di software che dimostri un approccio responsabile al problema delle vulnerabilità. Verificare se possiede un proprio programma bug bounty. • Utilizzare soluzioni di sicurezza forti e assicurarsi che si occupino dell’aggiornamento dei software. • Effettuare regolarmente una scansione di sistema per verificare la presenza di eventuali infezioni. • Utilizzare la versione più recente di un browser per abbassare il rischio associato a drive-by-download e altri attacchi basati sul Web. La versione completa del Malware Report di Kaspersky Lab è disponibile su Securelist.it. Per ulteriori informazioni: www.kaspersky.com/it Via: Noesis


Nessun commento:

Posta un commento