McAfee ha pubblicato il report McAfee Labs sulle minacce: settembre 2017, che prende in esame l’aumento del malware basato su script, suggerisce cinque comprovate best practice per il rilevamento delle minacce, fornisce un’analisi dei recenti attacchi di ransomware WannaCry e NotPetya, studia le tipologie di attacchi segnalati nei vari settori e rivela le tendenze di crescita di malware, ransomware, ecc. All’interno del report, gli analisti di McAfee Labs hanno visto la sanità superare il settore pubblico per il numero di incidenti di sicurezza segnalati nel secondo trimestre, mentre il Trojan Faceliker ha contribuito a guidare l’aumento del 67% di nuovi campioni di malware in grado di sfruttare i social media.
Il secondo trimestre del 2017 ha visto Facebook emergere come importante vettore di attacco, con Faceliker che ha rappresentato ben l’8,9% dei 52 milioni di nuovi campioni di malware rilevati nel trimestre. Si tratta di un Trojan che agisce infettando il browser di un utente che visita siti Web dannosi o compromessi. Successivamente, dirotta i “like” Facebook dell’utente e promuove altri contenuti senza che ne sia a conoscenza e senza autorizzazione. Procedure che se attuate su larga scala possono far guadagnare denaro dal momento che sono in grado di gonfiare i numeri di visualizzazioni di notizie, video, siti web o annunci pubblicitari.
L’analisi trimestrale di McAfee Labs degli incidenti di sicurezza resi pubblici ha rilevato che il settore pubblico è stato quello maggiormente colpito nel corso degli ultimi sei trimestri, ma nel secondo trimestre 2017 è stato superato dalla Sanità con il 26% degli incidenti registrati. Mentre le violazioni dei dati sanitari globali sono probabilmente il risultato di divulgazioni accidentali ed errori umani, gli attacchi informatici al settore continuano ad aumentare. La tendenza è iniziata nel primo trimestre del 2016, quando numerose strutture ospedaliere in tutto il mondo hanno subito attacchi Ransomware. Gli attacchi hanno paralizzato diversi reparti e, in alcuni casi, gli ospedali hanno dovuto trasferire i pazienti e posticipare interventi chirurgici.
Nel secondo trimestre 2017, la rete Global Threat Intelligence di McAfee Labs ha registrato notevoli trend di crescita nelle minacce e negli incidenti di sicurezza informatica nei vari settori:
McAfee Labs ha registrato la divulgazione pubblica di 311 incidenti di sicurezza nel secondo trimestre, con un incremento del 3% rispetto al primo trimestre. Tra tutti gli incidenti resi pubblici il 78% si è verificato nelle Americhe.
I settori della Sanità, dell’Istruzione e la Pubblica Amministrazione hanno subito più del 50% degli incidenti di sicurezza totali nel corso del 2016-2017 a livello globale.
In Nord America il maggior numero di attacchi tra i vari settori verticali si è verificato nella Sanità. In Asia, è stato il settore pubblico a rendere pubblico il maggior numero di incidenti, seguito dal comparto dei servizi finanziari e tecnologico. In Europa, il settore pubblico è stato quello con il maggior numero di incidenti resi noti nel secondo trimestre, seguito da Entertainment, Sanità, Finanziario e Tecnologico.
I principali vettori di attacco sono stati i sequestri degli account, seguiti da DDoS, fuoriuscite di dati, attacchi mirati, malware, e SQL injection.
Il numero dei nuovi campioni di malware ha visto una crescita del 67% che li ha portati a 52 milioni nel secondo trimestre. L’ascesa del nuovo malware nel secondo trimestre è dovuta in parte all’aumento dei relativi programmi di installazione e del trojan Faceliker. Questi ultimi hanno rappresentato l’8,9% di tutti i nuovi campioni di malware. Il numero totale di campioni di malware è aumentato del 23% negli ultimi quattro trimestri, raggiungendo quasi 723 milioni di campioni.
I nuovi campioni di ransomware sono nuovamente aumentati bruscamente nel secondo trimestre, del 54%. Il numero totale dei campioni di ransomware è cresciuto del 47% negli ultimi quattro trimestri, attestandosi sui 10,7 milioni di campioni.
Il numero totale di casi di malware mobile è cresciuto del 61% negli scorsi quattro trimestri per arrivare a 18.4 milioni di esemplari. Le infezioni globali di dispositivi mobile sono aumentate dell’8% nel secondo trimestre dell’anno, con l’Asia in testa tra le più colpite, con il 18%.
Con l’esaurirsi dell’elevata ondata di adware registrata lo scorso trimestre, il malware Mac OS è tornato a livelli storici, crescendo solo di 27.000 unità nel secondo trimestre. Ancora basso rispetto alle minacce per i sistemi Windows, il numero totale di campioni di malware Mac OS è aumentato del 4% nel secondo trimestre.
Il nuovo malware delle macro è aumentato del 35% nel secondo trimestre. Sono stati 91.000 i nuovi elementi che hanno portato il totale di malware delle macro a 1,1 milioni.
Il botnet Gamut si è confermato ancora una volta al primo posto per volume di spam durante il secondo trimestre, continuando la sua attività di spam legato a offerte di lavoro e a medicinali falsi. La botnet Necurs è stata la più dannosa, avendo stimolato numerose speculazioni azionarie durante il trimestre.