L'evoluzione dei malware secondo G DATA

Tempo di bilanci per le aziende attive nel campo della sicurezza informatica. G DATA ha appena pubblicato un resoconto sull’evoluzione dello scenario dei malware registrata nel corso del primo semestre di quest’anno.
Il “barometro del malware” di G DATA ha identificato oltre 660.000 tipi di minacce nel periodo compreso tra gennaio e giugno scorso: un dato che è circa il doppio rispetto a quello di un anno prima. Nonostante ciò sembra che il trend di aumento non sia così elevato rispetto agli anni passati.
I rootkit si sono ulteriormente rafforzati moltiplicando il loro numero di otto volte rispetto allo stesso periodo del 2008.

Hanno riguadagnato terreno i malware che sfruttano la funzionalità “autorun” di Windows per eseguirsi automaticamente, ad esempio, all’inserimento di un’unità rimovibile (qual è una chiavetta USB) infetta.

Oltre ai “social network”, sempre più bersaglio dei malintenzionati, gli utenti di Windows (99,3% dei malware complessivamente rilevati) sono sempre al centro del ciclone. Il panorama, sostiene G DATA, starebbe però mutando: nel mirino degli aggressori sono entrati gli smartphone ed i sistemi Apple e Unix.

Per quanto riguarda gli smartphone, da prodotti “di nicchia”, essi sono oggi diventati sempre più diffusi, grazie anche ai costi più contenuti. Gli esperti di G DATA hanno rilevato un numero di malware per smartphone quasi doppio rispetto alla prima metà dell’anno.

I malware sviluppati per infettare sistemi Mac OS X sono ancora pochi, solamente una quindicina secondo G DATA. Ha destato tuttavia molto scalpore, come ricorda la società tedesca, la scoperta della prima “botnet” composta unicamente da sistemi Mac (ved., in proposito, la nostra news dello scorso aprile).

Stando alle previsioni di G DATA, nei prossimi mesi il flusso dei malware aumenterà ancora seppur con percentuali di crescita inferiori e con un numero di famiglie. Continuerà l’interesse, da parte degli autori di malware, nei confronti degli smartphone e dei sistemi Mac OS X.
Citando anche esempi del recente passato, G DATA non si stupisce del fatto che le falle di sicureza scoperte nei sistemi operativi e nelle applicazioni più popolari siano sfruttate per la creazione di malware già a pochi giorni di distanza dalla loro pubblicazione. L’anello debole della catena restano il browser ed i suoi componenti. E’ proprio facendo leva sulle lacune di sicurezza del browser (spesso non sanate dall’utente mediante l’installazione delle apposite patch) che molti malware riescono a penetrare all’interno del sistema. Chi non mantiene aggiornato il proprio personal computer offre campo ai malware.
Nuovi scenari di attacco potranno configurarsi per ciò che concerne lo sfruttamento di vulnerabilità insite, per esempio, in Flash Player o nei software per l’apertura e la gestione di documenti in formato PDF.
G DATA si aspetta che gli aggressori mettano in atto nuove manovre d’inganno ai danni degli utenti nel tentativo di indurli a visitare pagine web nocive. Allo scopo, i social network e Twitter stanno diventano strumenti sempre più apprezzati dai malintenzionati.