Report McAfee Labs tra malware, spam e ransomware
McAfee ha pubblicato il report McAfee Labs sulle minacce: settembre 2017, dal quale emerge come la sanità abbia superato il settore pubblico per il numero di incidenti di sicurezza segnalati nel secondo trimestre, mentre il Trojan Faceliker ha contribuito a guidare l’aumento del 67% di nuovi campioni di malware in grado di sfruttare i social media.
Il secondo trimestre del 2017 ha visto infatti Facebook emergere come importante vettore di attacco, con Faceliker che ha rappresentato ben l’8,9% dei 52 milioni di nuovi campioni di malware rilevati nel trimestre. Si tratta di un Trojan che agisce infettando il browser di un utente che visita siti web dannosi o compromessi. Successivamente, dirotta i “like” Facebook dell’utente e promuove altri contenuti senza che ne sia a conoscenza e senza autorizzazione.
L’indagine ha rilevato inoltre che il settore pubblico è stato quello maggiormente colpito nel corso degli ultimi sei trimestri, ma nel secondo trimestre 2017 è stato superato dalla Sanità con il 26% degli incidenti registrati. Mentre le violazioni dei dati sanitari globali sono probabilmente il risultato di divulgazioni accidentali ed errori umani, gli attacchi informatici al settore continuano ad aumentare.
Nel secondo trimestre 2017, la rete Global Threat Intelligence di McAfee Labs ha registrato notevoli trend di crescita nelle minacce e negli incidenti di sicurezza informatica nei vari settori:
- Incidenti di sicurezza. McAfee Labs ha registrato la divulgazione pubblica di 311 incidenti di sicurezza nel secondo trimestre, con un incremento del 3% rispetto al primo trimestre. Tra tutti gli incidenti resi pubblici il 78% si è verificato nelle Americhe.
- Vettori di attacco. I principali vettori di attacco sono stati i sequestri degli account, seguiti da DDoS, fuoriuscite di dati, attacchi mirati, malware, e SQL injection.
- Crescita del malware. Il numero dei nuovi campioni di malware ha visto una crescita del 67% che li ha portati a 52 milioni nel secondo trimestre.
- Ransomware. I nuovi campioni di ransomware sono nuovamente aumentati bruscamente nel secondo trimestre (+54%).
- Malware mobile. Il numero totale di casi di malware mobile è cresciuto del 61% negli scorsi quattro trimestri per arrivare a 18.4 milioni di esemplari.
- Malware Mac. Con l’esaurirsi dell’elevata ondata di adware registrata lo scorso trimestre, il malware Mac OS è tornato a livelli storici, crescendo solo di 27.000 unità nel secondo trimestre. Ancora basso rispetto alle minacce per i sistemi Windows, il numero totale di campioni di malware Mac OS è aumentato del 4% nel secondo trimestre.
I ricercatori di McAfee hanno infine evidenziato il notevole aumento del malware basato sugli script negli ultimi due anni. Questo linguaggio di scripting Microsoft viene utilizzato per automatizzare le attività di amministrazione come l’esecuzione dei comandi di sfondo, il controllo dei servizi installati sul sistema, la terminazione dei processi e la gestione delle configurazioni di sistemi e server.
Gli script PowerShell dannosi di solito arrivano sulla macchina di un utente tramite email di spam, diffondendosi attraverso social engineering piuttosto che attraverso le vulnerabilità del software, e successivamente sfruttano le funzionalità degli script per compromettere il sistema. Tra il malware basato sugli script viene incluso anche l’utilizzo malevolo di JavaScript, VBScript e altri tipi di moduli non eseguibili che utilizzano le estensioni .doc, PDF, .xls, HTML e altri standard utilizzati comunemente nei personal computing.