Il 2015 ha segnato il momento in cui la domanda di nuovi programmi maligni ha raggiunto il punto di saturazione. Per questo motivo, l'anno appena concluso ha visto l’adware diventare più importante tra le rilevazioni anti-virus. Secondo le indagini di Kaspersky Lab, il 2015 si è contraddistinto come l’anno in cui la richiesta di nuovi programmi nocivi ha raggiunto il punto di saturazione. Lo dimostra il calo del numero di nuovi file malware rilevati ogni giorno dalle soluzioni dell’azienda: 15 mila file nocivi in meno rispetto all’anno precedente (325 mila nel 2014 contro i 310 mila nel 2015).
Gli esperti di Kaspersky Lab ritengono che questo fenomeno sia dovuto principalmente al fatto che la codifica di un nuovo malware è estremamente costosa e i criminali informatici si sono resi conto di poter ottenere ugualmente degli ottimi risultati utilizzando programmi di adv intrusivo o firme digitali legali nei loro attacchi. Sembra che questo approccio funzioni: il numero degli utenti attaccati da cybercriminali nel 2015 è aumentato del 5% nonostante il taglio dei costi nella creazione dei malware. Tra il 2012 ed il 2013, si è verificato un rapido aumento del numero di nuovi file dannosi rilevati da Kaspersky Lab.
Nello specifico, da 200 mila nuovi file al giorno nel 2012 ai 315 mila del 2013. In seguito le cose hanno cominciato a rallentare. Nel 2014, il totale è aumentato di soli 10 mila file al giorno mentre nel 2015 il numero totale è sceso da 325 mila a 310 mila. L’impressione è che i criminali informatici alla ricerca di facili guadagni abbiano realizzato che tools di codifica complessi quali rootkits, bootkits o virus replicanti, nonostante portino a dei risultati, riducono i margini complessivi e quindi i guadagni. L’anno passato ha visto molti esempi di attacchi contro sistemi point-of-sale e bancomat, per non parlare del mega furto Carbanak.
Inoltre, i programmi dannosi complessi, che possono costare decine di migliaia di dollari per essere sviluppati, non proteggono da software antivirus sempre più sofisticati costruiti per rilevare ed analizzare malware molto più complessi. Per questa ragione, nel 2015 sono stati registrati adware sostanzialmente innocui ma spesso invasivi che sono diventati sempre più evidenti all’interno del totale delle rilevazioni anti-virus. Il che segna una evoluzione nelle tattiche dei criminali informatici, che vede molti di loro agire come aziende impegnate nella vendita di software commerciali leggittimi, attività e altri “beni essenziali”.
Un altro trend rilevato tra i cybercriminali e anche tra gli attori delle minacce più avanzate sponsorizzate dagli stati-nazione (tipici attacchi informatici) è quello di fare ampio utilizzo di certificazioni legali di prodotti digitali. Con l’aiuto di certificati acquistati o rubati, i criminali ingannano i software di sicurezza che si fidano più di un file firmato ufficialmente che di uno regolare. Il valore di un certificato è di poche decine di dollari. «Il cybercrime ha perso anche il suo ultimo tocco di fascino. Oggi il malware viene creato, acquistato e rivenduto per compiti specifici» ha affermato Morten Lehn, Managing Director di Kaspersky Lab Italia.
«Il mercato dei malware commerciali ha ormai preso piede e si sta evolvendo attraverso la semplificazione. Sono convinto che non ci troveremo più di fronte a “code for the code” dannosi. Il trend è stato riscontrato anche tra gli operatori di attacchi mirati» ha concluso Lehn. E’ possibile avere maggiori informazioni sulle previsioni per il 2016 su Securelist.com: http://bit.ly/1PbRrsp. La review dell’anno è disponibile qui: http://bit.ly/1JTO6fR. Il Kaspersky Security Bulletin 2014 è disponibile a questo link. Per ulteriori informazioni su Kaspersky Lab e i suoi prodotti, visitare: www.kaspersky.com/it.
Fonte: Kaspersky Newsroom
Nessun commento:
Posta un commento