Linsanity, morte di Whitney Houston e nuovi malware per Android. Sono questi i fenomeni che hanno dominato la scena del cybercrime nel primi tre mesi del 2012. È quanto emerge dal Security Roundup Report di Trend Micro, che evidenza un cambiamento sostanziale nelle modalità con le quali il settore della sicurezza ha affrontato gli attacchi mirati e le Advanced Persistent Threat (Apt) negli ultimi mesi. Si tratta infatti di campagne continuative a lungo termine piuttosto che “raid” mordi e fuggi preferiti dai cybercriminali di un tempo, e per questo ancora più temibili.
Gli eventi di maggiore rilievo e visibilità accaduti nel corso del primo trimestre, come la morte della cantante Whitney Houston, il fenomeno Linsanity (termine coniato dopo il record di punti in una partita della star della Nba Jeremy Lin) e gli avvenimenti mondiali di natura sociopolitica, hanno dato ai cybercriminali lo spunto per nuove campagne di social engineering, mettendoli nelle condizioni di poter colpire reti e utenti con l’obiettivo di sottrarre i dati. A tutto ciò si aggiunge una serie sempre più numerosa di malware progettati per Android.
Dall’analisi è anche emerso come gli autori delle minacce Apt tengano spesso traccia dei diversi attacchi che compongono una campagna, con l’obiettivo di identificare quale azione in particolare sia effettivamente riuscita a violare la rete dell’utente-vittima. Nello specifico, la campagna Luckycat, ad esempio, ha bersagliato un gruppo diversificato di obiettivi con malware differenti, alcuni dei quali collegati ad altre campagne di cyber-spionaggio.
Entrando nel dettaglio del report, si evidenzia chei cybercriminali stanno sfruttando l’aumento del numero di utenti Android, che utilizzano i loro smartphone per accedere a Internet. Nel primo trimestre Trend Micro ha rilevato circa 5.000 nuove app Android pericolose.
Apple ha superato Oracle, Google e Microsoft in termini di vulnerabilità segnalate, con un valore complessivo pari a 91. Oracle segue con 78, poi è il turno di Google con 73 e di Microsoft con 43. Oltre a registrare il maggior numero di vulnerabilità, a marzo Apple ha anche emesso una quantità record di patch.
Il nuovo sito di social networking Pinterest ha ottenuto di certo tanta popolarità – oscurata però da altrettanta cattiva fama: agli utenti veniva infatti proposto di “re-pinnare” un logo di Starbucks per ricevere delle gift card, mentre in realtà ricevevano malware.
Lo studio accende i riflettori anche sui Paesi in testa alla classifica di invio di spam: India (20%), Indonesia (13%), Corea del Sud (12%) e Russia (10%).
