Panda Security segnala nuovi livelli record di malware anche nel Q2 2015
Superata la quota del trimestre precedente, con una media di 230.000 nuovi esemplari individuati ogni giorno, con un incremento del 43% rispetto al medesimo periodo nel 2014. Cryptolocker utilizzato per colpire utenti e aziende.
Milano,
(informazione.it - comunicati stampa - information technology)
All’interno dell’ultimo Report relativo al secondo trimestre 2015, PandaLabs, i laboratori antimalware di Panda Security, concentrano l’attenzione sull’incremento record nella creazione di nuovo malware, per colpire singoli utenti e aziende.
In questo periodo di riferimento, è stata creata una media di 230.000 nuovi esemplari di malware al giorno, per un totale di 21 milioni di codici in tre mesi. Paragonata alla medesima finestra temporale del 2014, in cui gli esemplari registrati erano stati 160.000, vi è stato un incremento del 43%.
La maggior parte di questa vasta quantità è semplicemente una mutazione di malware già conosciuto. In questo modo i cyber criminali hanno tentato di evitare le rilevazioni da parte dei laboratori antivirus.
Nello specifico, i Trojan continuano a essere con ampio margine la tipologia più comune (71,16%) e la principale fonte di infezione, con il 76,25% di utenti colpiti. Questo trimestre ha visto anche la diffusione di PUP (Potentially Unwanted Programs), che hanno raggiunto il 14,39% di attacchi, posizionandosi al secondo posto.
Tra le principali minacce incluse nel report, è evidenziato l’utilizzo di Cryptolocker per attaccare aziende e utenti privati.
Nel caso degli utenti, i cyber criminali hanno riutilizzato una vecchia tecnica, vista per la prima volta 20 anni fa. È un metodo che infetta gli utenti attraverso le macro di documenti Office, specialmente Word. Per portare a termine l’attacco, gli autori includono un’immagine sfocata, visibile soltanto con l’attivazione delle macro. Una volta effettuata, l’utente sarà colpito da Cryptolocker.
Anche le aziende sono a rischio Cryptolocker, ne è un esempio Ryanair, che ha perso 5 milioni di dollari attraverso un transfer a una banca cinese. Altre società sono state vittime di furti di informazioni, tra cui CareFirst BlueCross BlueShield e il sito di dating online AdultFriendFinder.
“Gli hacker sono sempre più interessati alle aziende ed è relativamente semplice rubare dati,” spiega Luis Corrons, Direttore Tecnico dei laboratori di Panda Security. “Talvolta è così facile, è sufficiente l’introduzione di una variante di Cryptolocker in un file inviato a un dipendente, il quale, aprendolo, metterà a rischio la sicurezza di tutta l’azienda.”
Il secondo trimestre è stato caratterizzato anche da attacchi ai dispositivi mobili. Uno dei mezzi con i quali gli hacker hanno ingannato gli utenti è stato Whatsapp, attraverso la falsa promessa di un “nuova versione” dell’applicazione, WhatsApp Trendy Blue contenente nuove opzioni di personalizzazione. In realtà, l’unica attività svolta era quella di iscrivere l’utente a un costoso servizio a pagamento.
Nel mese di giugno i laboratori di Panda Security hanno rilevato una campagna di phishing diretta agli sviluppatori Android che pubblicavano le proprie creazioni su Google Play store. Il trucco consisteva nel rubare le password per diffondere malware attraverso Google Play.
Asia e America Latina registrano il più elevato livello di attacchi
Il Report trimestrale di Panda contiene informazioni sul livello di infezione globale, basandosi sui computer protetti dai propri software. Le aree con il più alto tasso sono state l’Asia e l’America Latina, che si posizionano sopra la media (33,21%). La Cina è stata il paese con il più alto tasso di infezione (47,53%), seguita da Turchia (43,11%) e Perù (41.97%).
Tra i paesi meno colpiti, la Svezia (21,57%), la Norvegia (22,22%) e il Giappone (23,57%). Purtroppo alcuni stati europei come la Spagna (36,37%), la Polonia (38,48%) e la Slovenia (38,05%) hanno invece superato la media globale di attacchi, insieme a Brasile (38,21%) e Colombia (37,86%) in America Latina.
Il report completo è disponibile qui.
Panda Security Italia
Panda Security Italia (www.pandasecurity.com), fondata nel 1997 da Gruppo Peruzzo Multimedia Company, e diventata filiale di Panda Security nel giugno 2015, è un'azienda focalizzata nelle soluzioni software antivirus, content security e di gestione dei sistemi informativi, tradizionali e basate su cloud.
Panda Security International
In questo periodo di riferimento, è stata creata una media di 230.000 nuovi esemplari di malware al giorno, per un totale di 21 milioni di codici in tre mesi. Paragonata alla medesima finestra temporale del 2014, in cui gli esemplari registrati erano stati 160.000, vi è stato un incremento del 43%.
La maggior parte di questa vasta quantità è semplicemente una mutazione di malware già conosciuto. In questo modo i cyber criminali hanno tentato di evitare le rilevazioni da parte dei laboratori antivirus.
Nello specifico, i Trojan continuano a essere con ampio margine la tipologia più comune (71,16%) e la principale fonte di infezione, con il 76,25% di utenti colpiti. Questo trimestre ha visto anche la diffusione di PUP (Potentially Unwanted Programs), che hanno raggiunto il 14,39% di attacchi, posizionandosi al secondo posto.
Cryptolocker, la grande minaccia per aziende e utenti
Tra le principali minacce incluse nel report, è evidenziato l’utilizzo di Cryptolocker per attaccare aziende e utenti privati.
Nel caso degli utenti, i cyber criminali hanno riutilizzato una vecchia tecnica, vista per la prima volta 20 anni fa. È un metodo che infetta gli utenti attraverso le macro di documenti Office, specialmente Word. Per portare a termine l’attacco, gli autori includono un’immagine sfocata, visibile soltanto con l’attivazione delle macro. Una volta effettuata, l’utente sarà colpito da Cryptolocker.
Anche le aziende sono a rischio Cryptolocker, ne è un esempio Ryanair, che ha perso 5 milioni di dollari attraverso un transfer a una banca cinese. Altre società sono state vittime di furti di informazioni, tra cui CareFirst BlueCross BlueShield e il sito di dating online AdultFriendFinder.
“Gli hacker sono sempre più interessati alle aziende ed è relativamente semplice rubare dati,” spiega Luis Corrons, Direttore Tecnico dei laboratori di Panda Security. “Talvolta è così facile, è sufficiente l’introduzione di una variante di Cryptolocker in un file inviato a un dipendente, il quale, aprendolo, metterà a rischio la sicurezza di tutta l’azienda.”
Il secondo trimestre è stato caratterizzato anche da attacchi ai dispositivi mobili. Uno dei mezzi con i quali gli hacker hanno ingannato gli utenti è stato Whatsapp, attraverso la falsa promessa di un “nuova versione” dell’applicazione, WhatsApp Trendy Blue contenente nuove opzioni di personalizzazione. In realtà, l’unica attività svolta era quella di iscrivere l’utente a un costoso servizio a pagamento.
Nel mese di giugno i laboratori di Panda Security hanno rilevato una campagna di phishing diretta agli sviluppatori Android che pubblicavano le proprie creazioni su Google Play store. Il trucco consisteva nel rubare le password per diffondere malware attraverso Google Play.
Asia e America Latina registrano il più elevato livello di attacchi
Il Report trimestrale di Panda contiene informazioni sul livello di infezione globale, basandosi sui computer protetti dai propri software. Le aree con il più alto tasso sono state l’Asia e l’America Latina, che si posizionano sopra la media (33,21%). La Cina è stata il paese con il più alto tasso di infezione (47,53%), seguita da Turchia (43,11%) e Perù (41.97%).
Tra i paesi meno colpiti, la Svezia (21,57%), la Norvegia (22,22%) e il Giappone (23,57%). Purtroppo alcuni stati europei come la Spagna (36,37%), la Polonia (38,48%) e la Slovenia (38,05%) hanno invece superato la media globale di attacchi, insieme a Brasile (38,21%) e Colombia (37,86%) in America Latina.
Il report completo è disponibile qui.
Panda Security Italia
Panda Security Italia (www.pandasecurity.com), fondata nel 1997 da Gruppo Peruzzo Multimedia Company, e diventata filiale di Panda Security nel giugno 2015, è un'azienda focalizzata nelle soluzioni software antivirus, content security e di gestione dei sistemi informativi, tradizionali e basate su cloud.
Panda Security International
Panda Security (www.pandasecurity.com), fondata nel 1990, è una multinazionale specializzata in soluzioni di sicurezza basate su cloud, disponibili in oltre 23 lingue, per milioni di utenti in tutto il mondo. Panda Security è presente con 80 sedi nel mondo, un headquarters in Spagna. La mission dell’azienda è di semplificare la complessità, creando nuove ed evolute soluzioni per proteggere le vite digitali degli utenti.
Per maggiori informazioni
Sito Web
http://www.pandasecurity.com
Ufficio Stampa
ROSY AURICCHIO
GRANDANGOLO COMMUNICATIONS SRL (Leggi tutti i comunicati)
VIA SARDEGNA, 19
20146 MILANO Italia
[email protected]
0247718627
GRANDANGOLO COMMUNICATIONS SRL (Leggi tutti i comunicati)
VIA SARDEGNA, 19
20146 MILANO Italia
[email protected]
0247718627
