Il nuovo Threat Report di F-Secure rivela uno scenario sulla sicurezza informatica in cui l’attenzione si è spostata dalle tradizionali minacce virus e malware ai cyber-attacchi sponsorizzati a livello di stati nazionali. Il rapporto fornisce una panoramica su Stuxnet e Flame che rappresentano un cambio di rotta nel mondo dei malware, oltre all’esame delle minacce online che hanno subìto gli utenti nella prima metà dell’anno. Inoltre, F-Secure ha reso disponibile il Rapporto sullo stato delle minacce per i dispositivi mobili (Mobile Threat Report) per i mesi di aprile, maggio e giugno 2012: sono stati rilevati oltre 5000 applicazioni Android maligne per questo periodo di tempo, con una crescita pari al 64% rispetto al primo trimestre del 2012.
“Stuxnet e i suoi successori Flame e Gauss, in poche parole, hanno dato una svolta – ha commentato Mikko Hypponen, Chief Research Officer di F-Secure – in questo momento, sta iniziando la corsa alle nuove cyber-armi”.
I Laboratori di F-Secure Labs hanno calcolato che ci sono voluti più di 10 anni per sviluppare Stuxnet. Questo conferma che la guerra cibernetica è diventata davvero una nuova alternativa rispetto ai metodi convenzionali, come l’uso della diplomazia o di forme di boicottaggio.
“I Paesi stanno usando i malware per attaccarsi gli uni contro gli altri – ha continuato Mikko Hypponen – La rivoluzione della cyberguerra è iniziata e sta avvenendo proprio ora”.
La prima metà dell’anno ancora una volta ha confermato che i sistemi Mac non sono immuni da attacchi. A questo proposito, F-Secure segnala l’esplosione di nuove varianti di Flashback, che utilizzava una vulnerabilità Java per distribuire il malware su siti compromessi.
“La popolarità dei Mac nelle università li ha resi particolarmente difficili da colpire – ha detto Sean Sullivan, Security Advisor di F-Secure – Il team di sicurezza dell’Università di Oxford ha segnalato che Flashback è stato probabilmente il più grande attacco da quando Blaster colpì il mondo Windows nel 2003”.
Tra le altre minacce online, resta alta la preoccupazione per Zeus nelle sue diverse varianti. Questo trojan bancario, che ruba informazioni tramite sistemi di keylogger e compilazione di form, ha avuto particolare impatto in alcune zone degli Usa. Si sono rilevate anche nuove versioni di SpyEye, che senza alcuna indicazione svuota l’account bancario ogni volta che vi si accede online.
Inoltre, ha avuto una ripresa Ransomware, sebbene ci si aspettava un rallentamento per l’ultima parte dell’anno. In particolare, si sono verificati diversi casi in cui i browser vengono bloccati e accompagnati da un messaggio relativo a un uso illegale della rete e proveniente falsamente dall’Organo di Polizia scelto per la truffa, in cui si richiede una “multa” da pagare per sbloccare il pc attraverso carte prepagate usa e getta o altri metodi non tracciabili.
Gli attacchi smartphone si rivolgono principalmente ai sistemi operativi Android. Le minacce includono software indesiderati come Steware.A e DroidRooter.F o spyware come Adboo.A. La semplice visita di un sito maligno può rilasciare un dispositivo con una particolare configurazione infetta.
“Fino a questa metà dell’anno, non c’è stato alcun rallentamento negli attacchi virus e malware – ha osservato Sean Sullivan – l migliore modo per proteggersi resta l’uso di software anti-virus aggiornati su tutti i vostri dispositivi”.