Le minacce in rete stanno aumentando in misura sostenuta. Lo indicano nuovi dati pubblicati da Alcatel-Lucent che segnalano per il primo semestre un aumento degli attacchi sulle reti fisse e mobilinonché un incremento del numero di dispositivi “infetti”. Il risultato è una crescita sensibile del rischio per gli utenti di tali dispositivi, di essere spiati, di vedersi sottratte informazioni personali o di trovare spiacevoli sorprese sulle bollette a causa di un uso “pirata” del traffico dati a loro insaputa.
Secondo i dati forniti dagli Alcatel-Lucent Kindsight Security Labs, la crescita dei dispositivi mobili con accesso alla rete e del traffico legato anche alla diffusione delle reti ultraveloci si accompagna con la diffusione accelerata di software maligno, o “malware”. Il rapporto indica un aumento delle infezioni per malware mobile del 17% nel primo semestre dell’anno, un incremento all’incirca doppio rispetto a quello registrato l’anno prima. Le infezioni su reti fisse sono passate dall’8% del dicembre 2013 al 18% alla fine di giugno del 2014.
La rilevazione di questi dati è resa possibile dagli strumenti di network analytics di Alcatel-Lucent, presenti nelle reti di quasi tutto il mondo.
Il tasso d’infezione in mobilità è salito in un anno dallo 0,55% allo 0,65%. Da questa stima, e tenendo conto anche dell’incremento della base installata, i Kindsight Security Labs di Alcatel-Lucent stimano una quantità di 15 milioni di dispositivi mobili infettati da malware di vario tipo, contro gli 11,3 milioni della fine del 2013, quasi tutti basati su sistemi operativi Android (circa 60%) e Windows (40%). Il 40% del malware mobile in rete proviene da pc portatili che utilizzano Windows, collegati alla rete attraverso un modem Usb direttamente collegato o attraverso un router wireless collegato alla rete mobile. Le infezioni su iPhone e BlackBerry rappresentano cumulativamente meno dell’1%.
La parte più consistente, il 60%, è rappresentata dagli smartphone con sistema Android: “si tratta del target più facile per i programmi malware, ma i pc Windows sono tuttora l’obiettivo favorito dei cyber-criminali che agiscono da professionisti”, afferma Kevin McNamee, security architect e director dei Kindshight Security Labs. “La qualità e il livello di sofisticazione della maggior parte del malware Android è ancora indietro rispetto alle varietà del più maturo ambiente pc Windows. Il malware Android, per esempio, non compie reali sforzi per nascondersi, ma si basa spesso sull’ingenuità delle persone che installano un’app in fretta”.
Le infezioni da reti mobili prendono spesso la forma di applicazioni Trojan che, mentre non destano sospetti nel loro comportamento visibile, contengono codici maligni che, quando sono scaricati da un utente Android da app store di terze parti, dallo store Google Play o truffe di Phishing, possono sottrarre informazioni personali contenute nel telefono, inviare messaggi Sms e portare ad accessi non desiderati sul web.
La crescita nella prima parte del 2014 dei tassi di infezione è, secondo il report, da attribuirsi principalmente a forme di adware che rappresentano un moderato livello di minaccia, che si traducono in genere in azioni più noiose che dannose per l’utente, come pubblicità non richieste o un degrado delle prestazioni rispetto ai valori ottimali. Tuttavia, non mancano attività di malware di livello più alto e pericoloso che possono tradursi nel furto di password, informazioni personali e dati di carte di credito. La percentuale di clienti broadband residenziali i cui dispositivi sono stati colpiti da minacce di alto livello è salita in sei mesi, dalla fine del 2013 a metà del 2014, dal 5% al 7%.
Il rapporto dell’organizzazione di sicurezza di Alcatel-Lucent prende in esame anche le venti minacce di malware più significative per l’ambiente residenziale e Internet del primo semestre 2014, oltre a condurre un’analisi degli sviluppi di malware, quali ZeroAccess, iBryte, Carberp, Uapush, Coogos, NotCompatible, SmsTracker e altri ancora, con analisi anche differenziate geograficamente Le minacce malware di alto livello rappresentano l’85% del totale delle minacce comprese nelle prime 20 della lista riguardante Android, mentre quattro sono i casi di mobile-spyware utilizzati dai cyber-criminali per tracciare e seguire da remoto la localizzazione di un utente, le comunicazioni svolte e la cronologia di accesso ai siti web. Cinque delle sette nuove “entry” delle prime venti minacce in ambito residenziale su rete fissa sono attività di adware che possono re-indirizzare il browser della “vittima” colpita verso siti non richiesti e creare dei messaggi pubblicitari in modalità pop-up.
“La miglior difesa contro le infezioni è una rilevazione del malware il più possibile vicino alla fonte e quindi sulla rete”, dice ancora McNamee. “I singoli utenti spesso non sono nelle condizioni di prendere le adeguate precauzioni per proteggere i loro dispositivi e anche quando lo fanno, un’app maligna può agevolmente aggirare i ’radar‘ costituiti da antivirus installati sul dispositivo. Un efficace antivirus basato sulla rete stessa, ovvero integrato con la rete dell’operatore, non può essere disattivato dai cyber-criminali: è sempre in funzione e aggiornato”.
