Ora i virus sono personalizzati per ogni singolo utente. E i vecchi antivirus non servono più

Naviga SWZ: Home Page » News
News del 28 Luglio 16 Autore: Stefano Fossati
Ben il 22% dei siti web è malevolo e il 13% contiene malware. E solo nel 2015 è stato necessario aggiornare oltre un miliardo di dispositivi Android per metterli al sicuro da una falla scoperta nel sistema operativo di Google, mentre due milioni di dispositivi iOS sono stati infettati dal trojan XcodeGhost. Sono alcuni degli inquietanti numeri presentati da Achab, società specializzata nella distribuzione di soluzioni di sicurezza, nel report “Next Generation Threats Exposed”, realizzato sulla base delle minacce informatiche elaborate da Webroot nel corso dello scorso anno. In particolare, Gli esperti di Webroot hanno analizzato oltre 27 miliardi di URL, più di 600 milioni di domini, più di 4 miliardi di Indirizzi IP, oltre 9 miliardi di file, più di 20 milioni di app mobile e oltre 10 milioni di sensori connessi.

Ne è emerso che malware e applicazioni PUA (Potentially Unwanted Application) sono diventatati polimorfici: oltre il 97% delle istanze di malware rilevate nel 2015 è comparsa su un solo dispositivo. Ciò significa che ogni malware è personalizzato e specifico per ogni singolo utente. Del resto, i “ceppi” delle applicazioni PUA sono passati dai 30mila nel 2014 ai soli 260 nel 2015, mentre il “ceppo” di virus è passato da 700 a circa 100; allo stesso tempo la diffusione dei virus è cresciuta e questo si spiega appunto con il polimorfismo, ossia meno “fonti” di virus unici ma con molte più varianti rispetto al passato. Il fatto che i virus cambino in continuazione richiede anche un cambio di azioni nel contrastare i virus: non sono più sufficienti antivirus che scaricano “firme” aggiornate perché, se i virus continuano a cambiare velocemente, gli aggiornamenti degli antivirus non riescono a reggere questi ritmi: occorre quindi un software di protezione che lavori a più livelli e faccia ricorso a più tecnologie per l’individuazione delle minacce, possibilmente in tempo reale.

Ora i virus sono personalizzati per ogni singolo utente. E i vecchi antivirus non servono più - immagine 1

“Dallo studio emerge che molti attacchi vengono creati, eseguiti e conclusi nel giro di qualche ora e in alcuni casi anche nel giro di pochi minuti. Minuti che bastano per raccogliere credenziali, informazioni personali, crittografare i dati, recuperare informazioni finanziarie per accedere a sistemi di internet banking. Contrastare questo tipo di attacchi richiede un approccio innovativo perché è necessario mettere a punto un sistema intelligente a prova di hacker”, spiega Claudio Panerai, CTO Achab.

Una delle tecniche più efficaci per fermare i malware è quella di censire i siti che li diffondono: la “black list” di Webroot, costantemente aggiornata, conta oggi circa 12 milioni di indirizzi IP. Degli indirizzi che vengono aggiunti ogni giorno alla lista, il 40% risulta non essere mai stato in contatto con attività “malevole”, il che dimostra come sia pervasiva la diffusione dei sistemi portatori di virus. Gli IP presenti in lista si trovano in tutte le regioni del mondo, anche se le nazioni con il maggior numero di IP presenti in lista (Stati Uniti e Cina) sono largamente davanti a tutte le altre. La maggior parte degli indirizzi IP della lista ha in qualche modo a che fare con lo spam; questi indirizzi inoltre hanno una vita molto breve e sono quindi praticamente impossibili da intercettare utilizzando le “tradizionali” blacklist statiche, richiedendo sistemi basati sulla cloud che usano liste dinamiche aggiornate in tempo reale.

Ora i virus sono personalizzati per ogni singolo utente. E i vecchi antivirus non servono più - immagine 2

La probabilità per un utente di incappare in un sito di phishing nel corso del 2015 è stata del 50% (contro il 30% del 2014), il che testimonia l’efficacia di questo tipo di attacchi. Le aziende più colpite dal phishing sono quelle finanziarie e tecnologiche, con Google a farla da padrone: nel solo 2015 sono stati registrati 83mila siti che si spacciavano per il colosso di Mountain View cercando di recuperare le credenziali degli utenti. La “classifica” dei Paesi che ospita siti di phishing vede al primo posto gli Stati Uniti, seguiti da Regno Unito e Germania.

Ora i virus sono personalizzati per ogni singolo utente. E i vecchi antivirus non servono più - immagine 3

Per quanto riguarda il mobile, sono state prese in considerazione oltre 10 milioni di app Android, classificandole con i parametri “buona”, “dannosa”, “a rischio moderato”, “sospetta”, “indesiderata”. Il 52% di tutte le nuove app è stato classificato come indesiderato o dannoso e solo il 18% come buono. La maggior parte delle app risulta essere veicolo di virus trojan (60%) o OUA (28%). Nemmeno gli utenti di iOS possono considerarsi immuni dagli attacchi: la versione trojan dell’ambiente di sviluppo Xcode, per esempio, ha infettato 2 milioni di utenti Apple.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

News Collegate