PandaLabs, i laboratori di Panda Security, hanno pubblicato il report relativo al terzo trimestre 2015, nel quale segnalano l’ondata di cyber attacchi rivolti verso agenzie ed enti governativi di tutto il mondo.
Una cyberwar tra stati è già in corso da qualche anno, tuttavia i laboratori di Panda hanno rilevato un interesse crescente nella compromissione della sicurezza e delle informazioni dei differenti governi. Uno dei più significativi attacchi di questo periodo è stato quello contro Hacking Team, che controlla una moltitudine di strumenti di cyber spionaggio e cyber attacco per numerosi governi mondiali.
“Questo caso è particolarmente preoccupante, in quanto i cyber criminali sono riusciti a decifrare le password dei sistemi più protetti – spiega Luis Corrons, direttore tecnico dei PandaLabs -. Non si sono accontentati solo di scoprire quali clienti utilizzassero servizi di cyber spionaggio, tra cui agenzie di intelligence e governative, ma sono riusciti a conoscere la tipologia di prodotto implementato”.
In questa ondata di attacchi anche il sistema di posta elettronica non classificato del Pentagono è stato compromesso attraverso un’azione molto sofisticata che aveva alle spalle l’appoggio di un governo. Inoltre, l’FBI ha rilevato un interesse crescente da parte dei terroristi verso le strategie di lancio di attacchi informatici contro gli Stati Uniti, che sembrano essere in fase di progettazione.
Oltre 21 milioni di nuovi esemplari di malware
Il report trimestrale dei PandaLabs include dettagli sulla quantità di nuovi codici creati in questo arco temporale. Generalmente il periodo estivo registra un calo nel numero di malware, ma quest’anno sono stati creati 21 milioni di nuove minacce, con una media di 230.000 codici al giorno.
Per realizzare gli attacchi gli hacker utilizzano i Trojan, i quali restano ancora una volta la tipologia di malware più comune (69,15%) che ha causato il maggior numero di infezioni (77,64%). Sono seguiti da virus tradizionali (11,34%) e dai Potentially Unwanted Program (PUP), inclusi nella categoria Altro con il 7,96%.
“Colpire un dispositivo connesso a Internet con un Trojan è semplice come nasconderlo in un file da far scaricare all’utente bersaglio dell’attacco,” spiega Luis Corrons. “Da quel momento, tutte le informazioni presenti sul dispositivo, i dati dell’azienda e le password sono a rischio.”
Controllo dei dispositivi, il metodo più comune
Il trimestre luglio/settembre ha confermato che l’Internet of Things è parte integrante delle nostre vite digitali. Questo comporta nuovi rischi e accresce le possibilità di diventare vittime di attacchi. Come evidenziato in questo report, ci sono nuovi metodi utilizzati per minare la nostra sicurezza.
Gli attacchi continuano a essere creati su social media e dispositivi mobili, e ora assistiamo all’emergere di tecniche per compromettere i router di aziende e abitazioni, che rientrano sotto il controllo dei cyber criminali, senza che gli utenti ne siano consapevoli.
Aziende come Jeep e Land Rover hanno subito attacchi alla sicurezza dei propri veicoli. Quest’ultima ha dovuto avvisare i propri clienti di un difetto nel software di 65.000 automobili, in vendita dal 2013, che ha consentito ai cyber criminali di aprire le portiere via Internet.
La Cina è ancora il paese con il livello più elevato di infezioni
Il report dei PandaLabs illustra le percentuali di infezione nel mondo, con una media del 32,12%. Ancora una volta, la Cina è sul gradino più alto del podio, con il 45.35%, seguita da Perù (42,89%) e Turchia (40,99%). I tassi di infezione sono stati più alti della media anche in Polonia (34,54%), Brasile (34,32%), Slovenia (33,98%), Colombia (33,11%), Spagna (32,05) e Costa Rica (32,22%).
Le nazioni meno colpite sono Norvegia (20,12%), Svezia (21,33%) e Giappone (22,75%).
Il report completo è disponibile su http://www.pandasecurity.com/mediacenter/src/uploads/2014/07/Pandalabs-2015-T3-