McAfee ha recentemente pubblicato l’edizione aggiornata del Report McAfee Labs che esamina la crescita e le tendenze di nuovi malware, ransomware e le altre minacce individuate nel corso del quarto trimestre 2017.

“Il quarto trimestre è stato caratterizzato da una rapida adozione da parte dei criminali informatici di nuovi strumenti e schemi di attacco, come il malware fileless, il mining delle criptovalute e la steganografia. Tattiche comprovate e collaudate come le campagne di ransomware sono state impiegate in modo diverso dal solito, come per depistare e distrarre i difensori dai veri attacchi” ha dichiarato Raj Samani, McAfee Fellow e Chief Scientist. “La collaborazione e lo scambio di informazioni senza preclusioni rimangono di fondamentale importanza per migliorare le difese contro gli attacchi, mentre i responsabili della sicurezza si devono impegnare a combattere l’escalation di una guerra informatica quanto mai impari”.

Nel corso del quarto trimestre 2017 i criminali informatici hanno iniziato a specializzarsi, poiché un numero significativo di attori ha intrapreso nuove attività criminali con l’obiettivo di generare nuovi flussi di reddito. Ad esempio, l’aumento del valore dei Bitcoin li ha indotti ad arricchirsi con campagne di ransomware, o a dirottare portafogli di Bitcoin e Monero. I ricercatori McAfee hanno inoltre individuato applicazioni Android sviluppate esclusivamente con lo scopo di minare, ovvero generare nuove monete di criptovaluta e ha osservato le discussioni nei forum del dark web che suggerivano di utilizzare Litecoin, in quanto più sicuro rispetto a Bitcoin.

I criminali informatici hanno continuato anche a fare ricorso al malware fileless in grado di sfruttare Microsoft PowerShell, che si è rivelato un set di strumenti pronto da utilizzare per i criminali informatici e che ha registrato un aumento del 432% nel corso del 2017. Il linguaggio di scripting è stato utilizzato all’interno dei file Microsoft Office per eseguire la prima fase degli attacchi.

Minacce informatiche

“Questo periodo di trasformazione digitale ha reso più semplice, meno rischioso e più redditizio che in passato anche compiere un crimine” ha aggiunto Steve Grobman, Chief Technology Officer di McAfee. “Non deve sorprendere che i criminali si concentrino sugli attacchi stealth e fileless di PowerShell, o che prediligano obiettivi a basso rischio per racimolare contanti attraverso l’estrazione di valuta virtuale o attacchi verso target relativamente semplici, come gli ospedali”.

Ecco i principali punti emersi dal report.

Malware fileless
Nel quarto trimestre la crescita del malware basato su JavaScript ha continuato a rallentare con un calo del 9% di nuovi campioni, mentre è più che triplicato il nuovo malware PowerShell, con una crescita del 267%.

Incidenti di sicurezza
Nel quarto trimestre McAfee Labs ha rilevato 222 incidenti di sicurezza divulgati pubblicamente, con un calo del 15% rispetto al trimestre precedente. Il 30% di tutti gli incidenti di sicurezza resi pubblici nel quarto trimestre si è verificato nelle Americhe, seguite dal 14% in Europa e dall’11% in Asia.

Obiettivi verticali
Il settore pubblico, finanziario, sanitario e dell’istruzione sono stati protagonisti di “incidenti verticali” nel settore della sicurezza nel 2017.

Sanità
Gli incidenti segnalati hanno registrato un’impennata nel 2017, con un aumento del 210%, mentre nel quarto trimestre sono diminuiti del 78%.

Minacce informatiche

Settore pubblico
Gli incidenti denunciati sono diminuiti del 15% nel 2017 e del 37% nel Q4.

 

Finanza
Gli incidenti denunciati sono aumentati del 16% nel 2017, con un calo del 29% nel quarto trimestre.

Vettori di attacco
Nel quarto trimestre e nel 2017 a livello complessivo, il malware è stato il principale vettore di attacco, seguito dal sequestro di account, fuoriuscita di dati, denial of service distribuito (DDoS) e inserimento di codice maligno.

Ransomware
L’ultimo trimestre dell’anno ha visto notevoli successi nel settore della sicurezza e nell’applicazione della legge contro i criminali informatici responsabili delle campagne ransomware. I nuovi campioni di ransomware sono cresciuti del 59% negli ultimi quattro trimestri, mentre nel quarto trimestre la crescita è rallentata assestandosi al 35%. Il numero totale di campioni di ransomware è aumentato del 16% nell’ultimo trimestre, raggiungendo il totale di 14,8 milioni di campioni.

Malware mobile
Il nuovo malware mobile è diminuito del 35% rispetto al trimestre precedente. Il totale di malware mobile registrato nel 2017 ha segnato un aumento del 55%, mentre i nuovi campioni sono diminuiti del 3%.

Malware Mac
I nuovi campioni di malware Mac OS sono aumentati del 24% nel quarto trimestre. Nel 2017 il malware Mac OS è cresciuto complessivamente del 58%.

Campagne di spam
Il 97% del traffico delle botnet di spam nel quarto trimestre è stato alimentato da Necurs e da Gamut, mittente di email di phishing focalizzato su offerte di lavoro e di assunzione dei cosiddetti money mule.