29 gennaio 2013

Diffusi nuovi report Trend Micro che fotografano lo scenario security “post PC”

Trend Micro svela un tasso di crescita delle minacce Android rispetto a Windows di 14 a 3.Questi e altri dati nei nuovi report: Annual Security Roundup: minacce evolute in un mondo “Post-PC” e 2012 Mobile Threat and Security Roundup: la storia si ripete

 

Trend Micro Inc. (TYO: 4704;TSE: 4704), leader globale nella sicurezza per il cloud, diffonde i report Annual Roundup e Mobile Security relativi all’anno 2012, che mostrano che il cybercrimine oggi va oltre il PC e punta ai dispositivi Android, ai social media e a MacOS X, con nuove tipologie di attacchi.
 

Di seguito alcuni dei principali risultati evidenziati dai due report.

2012 Annual Security Roundup – Minacce evolute in un mondo “Post-PC”

Lo studio Trend Micro conferma l'avverarsi di gran parte delle previsioni indicate per l’anno 2012, che ha segnato l'inizio della nuova era post-PC. Le minacce alla sicurezza, infatti, hanno già oltrepassato l'ambiente desktop.

  • Il 2012 si è concluso con un totale di 350.000 minacce per Android riportate da Trend Micro. La crescita di malware per Android ha registrato un rapporto di 14 a 3 rispetto a quelli per il PC; è bastato un solo anno perché Android raggiungesse i volumi di minacce totalizzati dalla piattaforma PC in quindici anni (1)
     
  • Nel 2012 le minacce basate su piattaforma Java hanno soppiantato quelle su Windows portando, tra le altre cose, alla realizzazione del primo attacco ad ampio raggio contro la piattaforma Mac (2,3,4)
     
  • Inglese e russo sono le prime lingue che figurano nella top 10 dello spam, mentre l'India è al vertice della classifica dei paesi da cui parte lo spam
     
  • Le piattaforme dei social network rappresentano aree sempre più critiche per la sicurezza, soggette a maggiori attacchi. Gli utenti sono sempre più a rischio a causa di una eccessiva condivisione delle proprie informazioni personali e i malintenzionati cooptano i servizi legittimi per supportare attività cybercriminali (5,6,7)
     
  • Data breach e attacchi mirati hanno colpito imprese e organizzazioni con una frequenza e con conseguenze allarmanti. A causa di un singolo episodio ai danni di Global Payments, per esempio, i costi hanno raggiunto i 94 milioni di dollari e continuano a salire. Gli attacchi mirati comportano tutt'oggi l’utilizzo dei derivati di STUXNET”: codice di attacco e kit come Flame, Duqu e Gauss derivanti dagli attacchi STUXNET registrati tre anni fa (8)
     
  • Il 2012 sarà ricordato anche come l'anno degli attacchi APT, con minacce evolute come Luckycat, Taidor e IXSHE (9)

I criminali hanno fatto ricorso a tecniche di sviluppo software più professionali anziché mettere a punto nuove tipologie di attacco. Black Hole Exploit Kit (BHEK), Automated Transfer Systems (ATS) e Ransomware sono stati tutti ritoccati, rinnovati e migliorati con nuove funzionalità. (10,11,12,13)

2012 Mobile Threat and Security Roundup – La storia si ripete

Chiave di questo studio è la documentazione raccolta da Trend Micro relativa alla crescita dello scenario delle minacce per dispositivi mobili che ha attestato che il numero di malware diretti contro i dispositivi Android ha raggiunto in soli tre anni i livelli che i PC hanno totalizzato in 15 anni.
Un’ulteriore fonte di preoccupazione riguarda l'esiguità (solo il 20%) del numero di possessori di dispositivi Android che ricorrono a una applicazione per la sicurezza.
Non è un rischio da sottovalutare, considerando che nel 2012 le minacce dirette contro questa piattaforma mobile relativamente nuova sono state 350.000.
Secondo le previsioni Trend Micro, il numero di minacce contro Android raggiungerà 1 milione nel corso del 2013. (14,15,16)

Nel report, oltre alle indicazioni e ai consigli per gli utenti e i professionisti IT, è possibile scoprire che:

  • Esistono forme aggressive di adware nei dispositivi mobili e la perdita dei dati non deriva solamente dall’utilizzo di app nocive, ma anche le app legittime più diffuse possono rivelare dati personali
     
  • La Nigeria è al vertice della classifica dei paesi a rischio per il download di app pericolose
     
  • L'India è in cima alla classifica dei paesi in cui la privacy è maggiormente a rischio
     
  • I telefoni cellulari thailandesi sono più penalizzati a causa di app nocive che consumano rapidamente la batteria

Concludendo, i dati relativi al 2012 hanno confermato gran parte delle previsioni indicate da Raimund Genes, Chief Technology Officer di Trend Micro (12 Security Predictions for 2012), in particolare rispetto alle minacce post-PC e agli attacchi sempre più mirati e sofisticati.
Genes commenta: “La speranza che i nuovi sistemi operativi fossero in grado di rendere il mondo più sicuro purtroppo non si è concretizzata. L’era del malware post-PC è quindi ormai un realtà. Saranno molte le sfide alla sicurezza che si dovranno affrontare”.


I report integrali sono disponibili ai seguenti link:

2012 Annual Security Roundup: Evolved Threats in a “Post-PC” World

2012 Mobile Threat and Security Roundup: Repeating History


Immagini in alta risoluzione relative al report sono disponibili ai seguenti link:

Annual Security Roundup

Mobile Threat and Security Roundup

 

Imageware srl - Via Moretto da Brescia, 22 - 20133 Milano - Tel. +39 02.7002.51 Fax + 39 02.7002.540 P.I.08529480157 - e-mail info@imageware.it
Group Company: Img Internet