Nel secondo trimestre 2013 la creazione di nuovi codici pericolosi ha raggiunto livelli record. Ad essere incoronati re del malware i Trojan, che rappresentano la specie che ha realizzato più attacchi. A darne evidenza il recente report pubblicato da Panda Security, l’azienda focalizzata nelle soluzioni software antivirus e content security.
Indice globale di attacchi
Da aprile a giugno il livello globale di infezioni ha raggiunto il 32.77%, mentre nei primi tre mesi dell’anno si era assestato sul 31.13%. Il Paese più colpito è stato la Cina (52.36%), seguita da Turchia (43.59%) e Perù (42.14%).
Trojan, il re dei codici
I Trojan si posizionano in prima posiziona nella classifca dei codici malevoli, rappresentando il 77.2% di tutto il malware e la causa del 79.70% degli attacchi. Molto distaccati, al secondo posto i worm, con quota 11,28%, e I virus, con quota 10,29%. Questo vuol dire che 8 utenti su 10 sono bersaglio di un Trojan.
Inoltre, il numero di nuovi esemplari è in continua crescita. Basti pensare che tra aprile e giugno è stato creato il 12% di codici in più rispetto allo stesso periodo dell’anno precedente e da gennaio l’incremento è stato ben del 17%.
«I cyber criminali utilizzano i Trojan per colpire gli utenti, introducendo continui cambiamenti per evitare che vengano rilevati e, in molti casi, automatizzando il processo di modifica. Utilizzano script e strumenti speciali per cambiare i binari che si eseguono sui computer delle loro “vittime” per superare la rilevazione basata su firma delle soluzioni antivirus», ha spiegato Luis Corrons, direttore tecnico dei laboratori di Panda Security.
Un trimestre ricco di attacchi
Anche l’attività globale dei cyber criminali – basata sullo sfruttamento di notizie rilevanti, eventi o ricorrenze per l’ideazione di nuovi attacchi – è in continuo aumento. Ne sono esempio l’attacco terroristico alla maratona di Boston e la festa dei lavoratori del 1 maggio. Anche il cyber spionaggio, tra Paesi o singoli individui, ha avuto una quota rilevante nel trimestre. Secondo quanto rivelato dal Washington Post, la National Security Agency (NSA) statunitense ha controllato le attività degli utenti attraverso l’utilizzo del programma PRISM, con la collaborazione volontaria di nove colossi del settore tecnologico: Microsoft, Apple, Google, Yahoo, Facebook, YouTube, Skype, AOL e PalTalk.
E proprio a proposito di questo episodio, Corrons ha spiegato che se da un lato la Cina continua a essere protagonista di eventi relativi a cyber spionaggio, nel secondo trimestre gli Stati Uniti sono stati nell’occhio del ciclone dopo le rivelazioni sulle modalità con cui l’NSA ha ottenuto i dati di utenti iscritti a diverse piattaforme come Facebook, YouTube e Skype.
