Nel terzo trimestre 2018 ci sono state 480 nuove minacce informatiche al minuto e si registra un forte aumento dei malware che hanno colpito i dispositivi IoT, oltre che un interesse sempre maggiore per i siti di e-commerce.
Sono le prime evidenze che emergono dall’edizione di dicembre del Report McAfee Labs. Ogni trimestre, la società valuta lo status del panorama delle minacce informatiche sulla base di ricerche approfondite, analisi investigative e dati sulle minacce raccolti dal cloud McAfee Global Threat Intelligence che conta oltre un miliardo di sensori per molteplici vettori di minacce in tutto il mondo.
I ricercatori di McAfee hanno intercettato nei forum conversazioni sui temi delle credenziali utente e dei malware per i siti di e-commerce. Gli account email violati sono di particolare interesse per i criminali informatici in quanto vengono utilizzati per ripristinare le credenziali di accesso ad altri servizi online.
I criminali informatici hanno spostato la loro attenzione dai sistemi dei punti vendita alle piattaforme di pagamento dei grandi siti di e-commerce. Gruppi di criminali informatici, come Magecart, sono riusciti a prelevare migliaia di dati delle carte di credito direttamente dai siti web presi di mira, il che ha alimentato la domanda di dati delle carte di credito e degli strumenti dannosi che possono essere utilizzati per rubarli. Inoltre, dato che le aziende implementano sempre nuovi livelli per le loro misure di sicurezza, i criminali informatici rispondono di conseguenza. Per esempio, quando le aziende aggiungono controlli geografici per verificare l’ubicazione geografica dell’IP per gli acquisti online, aumenta la richiesta di computer compromessi con lo stesso codice di avviamento postale dei dati della carta di credito rubati.
I dispositivi IoT, come le telecamere o i videoregistratori, non vengono abitualmente utilizzati per il cryptomining perché non hanno la potenza della Cpu tipica di computer desktop e laptop. Tuttavia, i criminali informatici hanno preso atto del crescente volume e della scarsa sicurezza di molti dispositivi IoT e hanno iniziato a concentrarsi su di essi, sfruttando migliaia di dispositivi per creare un “super computer per il mining”.
Le nuove minacce informatiche mirate ai dispositivi IoT sono cresciute del 72%, con un aumento del 203% del malware totale negli ultimi quattro trimestri. I nuovi malware coinmining sono cresciuti di quasi il 55%, con un aumento del 4,467% negli ultimi quattro trimestri.
La diffusione di nuovi malware mobile è diminuita del 24%. Nonostante la tendenza al ribasso, sono apparse alcune insolite minacce in questo ambito, tra cui una falsa app Fortnite e una falsa app di incontri. Con l’obiettivo di colpire i membri delle Forze di Difesa Israeliane, quest’ultima app permetteva l’accesso alla posizione del dispositivo, all’elenco dei contatti e alla fotocamera e aveva la possibilità di ascoltare le telefonate.
McAfee Labs ha contato 215 incidenti rivelati pubblicamente, con una diminuzione del 12% rispetto al secondo trimestre. Il 44% di tutti gli incidenti di sicurezza rivelati al pubblico si è verificato nelle Americhe (-18%), seguito dal 17% in Europa (+38%) e dal 13% in Asia-Pacifico (-22%).
Rispetto ai settori colpiti, gli incidenti divulgati che hanno riguardato le istituzioni finanziarie sono aumentati del 20%, mentre i ricercatori McAfee hanno osservato un aumento delle campagne di spam che sfruttano tipi di file non comuni, uno sforzo per aumentare le possibilità di eludere le protezioni di base della posta elettronica.
Gli incidenti divulgati riguardanti l’assistenza sanitaria sono rimasti allo stesso livello, nel settore pubblico sono diminuiti del 2% e nel settore dell’istruzione del 14%.