McAfee Labs: il ritorno delle minacce mobili punta al malware bancario

EnterpriseFisco e FinanzaSicurezza

McAfee sceglie Dubai per il primo Cyber Defense Center. Il nuovo Centro offrirà ai clienti della regione EMEA una visione immediata delle minacce informatiche locali e delle modalità di difesa

Ogni trimestre, il team dei McAfee Labs composto da 500 ricercatori multidisciplinari dislocati in 30 Paesi segue in tempo reale l’evoluzione dell’intera gamma delle minacce IT. Il rapporto più recente riguarda il secondo trimestre dell’anno in corso che ha evidenziato un tasso di crescita del 35% del malware basato su Android. Il secondo trimestre ha visto un aumento del 16% degli URL sospetti, una crescita del 50% dei campioni di malware con “firma digitale”, oltre a casi notevoli di attacchi e di spionaggio informatico, tra cui attacchi multipli all’infrastruttura globale di Bitcoin , da tempo sotto accusa da parte del mondo finanziario americano e delle sue agenzie di vigilanza. L’attività improvvisa nel mercato di Bitcoin nel corso dello scorso trimestre ha attirato l’attenzione dei criminali informatici. Oltre ai dirompenti attacchi distributed denial of service (DDoS), il gruppo ha infettato vittime con malware che utilizza le risorse del computer per estrarre e rubare valuta elettronica.

Anche il boom del malware via Android è caratterizzato dalla continua proliferazione di malware bancario che riguarda dunque i dispositivi mobili. Molte banche che hanno attivato dei sistemi di autenticazione a due fattori richiedono ai clienti di accedere ai propri account online utilizzando un nome utente, una password e un token inviato al dispositivo mobile tramite un messaggio di testo. I ricercatori dei McAfee Labs hanno individuato quattro elementi di malware mobile che catturano i nomi utente e le password tradizionali, e che sono in grado di intercettare gli SMS contenenti i token necessari per l’accesso ai propri account bancari. I malintenzionati accedono quindi direttamente ai conti correnti e trasferiscono il denaro. Spiega Vincent Weafer, senior vice president di McAfee Labs, “Come in altri settori maturi della criminalità informatica, il profitto derivato dagli attacchi ai conti bancari ha eclissato le sfide tecniche sfruttando la fiducia delle persone negli strumenti digitali”.

Piu “tradizionali” le minacce ai dispositivi mobili correlate alle app. Il report ha rilevato un aumento nell’uso di versioni di applicazioni legittime modificate allo scopo di sottrarre i dati degli utenti. Queste minacce raccolgono una grande quantità di informazioni sensibili degli utenti (contatti, registri delle chiamate, messaggi SMS, applicazioni installate e posizione) e caricano i dati sul server dell’autore dell’attacco. I criminali informatici utilizzano anche applicazioni che si propongono come strumenti utili, come ad esempio i programmi di installazione delle applicazioni che in realtà installano spyware raccolgono e trasmettono i dati più preziosi degli utenti. Oltre alle minacce mobili, il secondo trimestre ha rilevato la continua adattabilità degli aggressori nell’adattare le tattiche in base alle opportunità, sfide per le infrastrutture su cui si basa il commercio, e una combinazione creativa di tecniche di interruzione, distrazione e distruzione che nascondono attacchi mirati avanzati, In particolare McAfee segnala il malware firmato con certificati legittimi che è aumentato del 50%, raggiungendo 1,2 milioni di nuovi esemplari, capovolgendo la tendenza al calo registrata nel primo trimestre. Inevitabilmente, questa tendenza può compromettere la fiducia nell’infrastruttura di convalida dei certificati.

McAfee report sicurezza 2013
McAfee report sicurezza 2013 

Il panorama delle minacce in continua evoluzione ha favorito la domanda di servizi di sicurezza sofisticati e sorretti da forti competenze ed esperienza nel mercato EMEA. A questo si collega l’apertura a Dubai del proprio primo Cyber Defense Center (CDC) globale di McAfee per offrire assistenza in caso di incidenti, valutazioni di sicurezza e formazione per i clienti nella regione EMEA (Europa, Medio Oriente e Africa). I governi della regione hanno investito diffusamente in nuove soluzioni per prevenire e ridurre al minimo l’impatto degli attacchi e il CDC di McAfee sarà un elemento di collaborazione importante con gli attori principalmente interessati a cercare nuovi modi per migliorare la protezione. Il Centro non solo fornirà servizi di intervento di emergenza agli incidenti e di analisi forense di elevata qualità , ma fornirà anche servizi strategici peculiari che differenziano McAfee da altri vendor nella regione, tra cui: informazioni contestuali sulle minacce, analisi informative Open Source, valutazioni per la protezione contro gli attacchi DDos, Analisi forense digitale e delle minacce malware mirate. Il CDC può svolgere un ruolo prezioso in caso di crisi, fornendo la voce di ricercatori esperti, di un supporto altrettanto preparato, attraverso l’ecosistema McAfee che include Supporto, Laboratori di analisi e ricerca e Servizi professionali .

Read also :
Autore: Silicon
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore