Kaspersky Lab

 

Comunicato Stampa

15.12.2015

Kaspersky Lab: le minacce per il mobile banking per la prima volta nella TOP 10 dei malware finanziari

Il Kaspersky Security Bulletin Report del 2015 evidenzia un nuovo trend: per la prima volta, le minacce finanziarie mobile si sono posizionate nella Top 10 dei programmi nocivi progettati per rubare denaro. Due famiglie di Trojan per il mobile banking - Faketoken e Marcher – sono stati inclusi quest’anno nella Top 10 dei Trojan bancari. Un altro allarmante trend dell’anno è la rapida diffusione del ransomware, rilevato nel 2015 da Kaspersky Lab in 200 Paesi e territori.

Evoluzione delle minacce finanziare mobile

Nel 2015 due famiglie di Trojan bancari per dispositivi mobile (Faketoken e Marcher) sono apparsi nella classifica delle dieci principali famiglie di malware finanziari. I programmi dannosi appartenenti alla famiglia Marcher rubano i dettagli di pagamento dai dispositivi Android.

I rappresentanti della famiglia Faketoken operano insieme ai Trojan per computer. L’utente viene spinto a installare un’applicazione sul proprio smartphone, che in realtà è un Trojan per intercettare il codice di autorizzazione one-time (mTAN). La famiglia di Trojan bancari mobile Marcher, dopo aver infettato il dispositivo, traccia invece l’attività di due sole applicazioni: l’app per il mobile banking di una banca europea e Google Play. Se l’utente avvia Google Play, Marcher mostra una falsa finestra che richiede i dettagli della carta di credito, che vanno direttamente nelle mani dei truffatori. Lo stesso metodo viene utilizzato dal Trojan se l’utente avvia l’app della banca.

“Quest’anno i cybercriminali hanno dedicato tempo e risorse allo sviluppo di programmi finanziari nocivi per dispositivi mobile. Questo non sorprende, in quanto milioni di persone in tutto il mondo usano ormai i loro smartphone per pagare beni e servizi. Basandoci sulle attuali tendenze, possiamo immaginare che l’anno prossimo i malware per il mobile banking avranno un peso ancora maggiore”, ha commentato Morten Lehn, Managing Director di Kaspersky Lab Italia.

Il cybercrime finanziario “tradizionale” non è tuttavia diminuito: nel 2015, le soluzioni di Kaspersky Lab hanno bloccato, in totale, quasi due milioni (1,966,324) di tentativi di installazione di malware in grado di rubare denaro dai computer tramite online banking, con una crescita del 2,8% rispetto al 2014 (1,910,520).

 

ZeuS detronizzato

Le numerose modifiche della più diffusa famiglia malware, ZeuS, sono state detronizzate da Dyre/Dyzap/Dyreza. Più del 40% degli utenti attaccati da Trojan bancari nel 2015 sono stati infatti colpiti da Dyreza usando un efficace metodo di infezione via web che aveva lo scopo di rubare informazioni e accedere ai sistemi di online banking.

 

Altri principali trend dell’attività cybercriminale nel 2015:

·         I criminali informatici nell’ottica di ridurre il rischio di condanna sono passati dagli attacchi malware alla diffusione aggressiva di adware. Nel 2015, 12 delle 20 minacce basate sul web sono state infatti adware. I programmi pubblicitari sono stati registrati nel 26,1% dei computer degli utenti.

·         Kaspersky Lab ha anche osservato nuove tecniche per mascherare exploit, shellcodes e payloads per rendere più difficile il rilevamento dell’infezione e l’analisi del codice dannoso. Nella fattispecie, i cybercriminali hanno usato il protocollo di criptaggio Diffie-Hellman e hanno celato pacchetti exploit in oggetti Flash.

·         I cybercriminali hanno fatto uso attivo della tecnologia di anonimizzazione Tor per nascondere i server di comando e hanno usato i Bitcoin per le transazioni.

L’incubo globale del ransomware

Nel 2015, il ransomware ha rapidamente espanso la propria presenza su nuove piattaforme. Un attacco ransomware su 6 (17%) ora coinvolge un dispositivo Android, a solo un anno dalla prima volta che la piattaforma è stata presa di mira. Nel 2015, gli esperti di Kaspersky Lab hanno identificato due principali trend dei ransomware. Il primo è l’aumento del numero totale degli utenti attaccati da ransomware criptatori: fino a 180mila, il 48,3% in più rispetto al 2014. Il secondo è il fatto che in molti casi i criptatori stanno diventando a modulo multiplo e, oltre alla criptazione, comprendono una funzionalità progettata per rubare i dati dai computer delle vittime.

Nel 2015, i prodotti Kaspersky Lab hanno:

·         Bloccato tentativi di installazione di malware in grado di rubare denaro tramite l’online banking su quasi due milioni di computer in tutto il mondo, il 2,8% in più rispetto al 2014.

·         Rilevato 4 milioni di oggetti unici nocivi e potenzialmente indesiderati (minacce locali), rispetto a 1,84 milioni nel 2014.

·         Scoperto che due terzi (67,7%) dei computer, hard drive e media rimovibili in possesso degli utenti del Kaspersky Security Network nei 20 principali Paesi contenevano almeno un oggetto dannoso, rispetto al 58,7% del 2014.

·         Rilevato 1,2 miliardi di oggetti nocivi unici: script, exploit, file eseguibili, e così via, con un calo dell’1,4% rispetto al 2014.

 

La geografia degli attacchi online

 

L’80% degli attacchi bloccati dalle componenti antivirus provenivano da risorse online situate in 10 Paesi. I tre Paesi principali in cui si trovavano le risorse online infette sono rimasti invariati rispetto all’anno precedente: Stati Uniti (24,2%), Germania (13%) e Paesi Bassi (10,7%). Questa graduatoria dimostra che i cybercriminali preferiscono operare e usare servizi di hosting in quei Paesi dove il mercato dell’hosting è ben sviluppato.

 

È possibile leggere il report completo su securelist.com.

Il report statistico del 2014 è disponibile qui

 

Informazioni su Kaspersky Lab       

Kaspersky Lab è la più grande azienda privata di sicurezza informatica ed è una delle aziende che opera in questo settore con il maggior tasso di crescita. L’azienda si posiziona tra i primi quattro vendor di soluzioni di sicurezza informatica al mondo (IDC,2014). Sin dal 1997, Kaspersky Lab è stata un pioniere nella sicurezza IT, offrendo al mercato soluzioni di sicurezza IT e servizi di threat intelligence per la protezione di utenti finali, Piccole e Medie Imprese e grandi aziende. Kaspersky Lab è una società di livello internazionale che opera in 200 paesi e protegge oltre 400 milioni di clienti in tutto il mondo. Per ulteriori informazioni: www.kaspersky.com/it.

Sala Stampa di Kaspersky Lab: http://newsroom.kaspersky.eu/it/

Seguici su:

https://twitter.com/KasperskyLabIT

http://www.facebook.com/kasperskylabitalia

https://plus.google.com/+KasperskyItKL

https://www.linkedin.com/kasperskylabitalia

Contatto di redazione:

Noesis

      KasperskyLab Italia

Cristina Barelli e Valeria Valenti

      Alessandra Venneri

cristina.barelli@noesis.net

valeria.valenti@noesis.net

      Alessandra.venneri@kaspersky.it

02/8310511

     06 58891031 - 3351980618

Via Savona, 19/A

      Via F. Benaglia 13

Milano

      Roma

 

 

 

Photo


  • PNG

Contatto per la Stampa

Alessandra Venneri

Inviare e-mail

Tel. +39-(06)58 891-3531
Fax +39-(06)58 14 168

Kaspersky Lab on the Web

Virus Analyst Blogs