Nel primo trimestre del 2015 è stata scoperta la minaccia di cyberspionaggio avanzato più sofisticata di sempre: Equation. Il primo campione noto di questa minaccia, da noi definita la "Morte Nera della Galassia Malware", collegata anche alle terribili minacce Stuxnet e Flame, risale al 2002 e risulta ancora attivo. Nello stesso periodo, Kaspersky Lab ha pubblicato un report dettagliato su Carbanak, l’operazione cybercriminale più redditizia di sempre, che ha permesso di rubare direttamente alle banche fino a 1 miliardo di dollari americani. Sono stati, inoltre, scoperti Desert Falcons, il primo gruppo di spionaggio informatico arabo, e Animal Farm, una campagna di cyberspionaggio in lingua francese.
Nel primo trimestre del 2015, gli esperti di Kaspersky Lab hanno scoperto Equation Group, un gruppo criminale che ha superato per complessità e sofisticatezza degli strumenti utilizzati, tutti gli attacchi osservati in precedenza. Tra le sue peculiarità figurano la capacità di infettare il firmware degli hard drive, l'utilizzo di una tecnica di “interdizione” per infettare le vittime e l’abilità di simulare malware criminali.
"Negli ultimi anni, Kaspersky Lab ha studiato molti gruppi APT che hanno utilizzato in modo corretto diverse lingue, tra cui russo, cinese, inglese, coreano e spagnolo, alle quali, in questi primi mesi dell’anno, si sono aggiunte minacce in lingua araba e francese che ci hanno fatto pensare: “chi sarà il prossimo?". Dopo molti anni di analisi di codici malware ci siamo imbattuti in livelli differenti di abilità criminale: dalle semplici backdoor, allo sfruttamento di vulnerabilità conosciute fino a piattaforme più complesse di spionaggio informatico e tool molto potenti come quelli usati da Equation Group. Nel nostro lavoro molto spesso ci capita di scoprire nuove minacce che superano per potenza e sofisticatezza tutte quelle osservate in precedenza facendoci pensare ogni volta di aver trovato il malware peggiore in assoluto. Ma veniamo regolarmente smentiti da nuove sorprendenti scoperte che superano le precedenti. Il mondo del cybercrimine funziona così: siamo a caccia di cacciatori che migliorano continuamente i tool che utilizzano per raggirarci e noi di Kaspersky Lab, per contrastarli, aggiorniamo costantemente i nostri strumenti”, ha commentato Morten Lehn, Managing Director di Kaspersky Lab Italia.
Il flusso di denaro
Dieci mesi fa Kaspersky Lab ha rilevato la campagna di frode informatica Luuuk, che prendeva di mira i clienti di una importante banca europea. In una sola settimana, i cybercriminali rubarono dai conti della banca più di mezzo milione di euro. Successivamente, a ottobre 2014, il Global Research and Analysis Team di Kaspersky Lab ha scoperto gli attacchi malware Tyupkin, che hanno colpito molti bancomat in tutto il mondo. Il malware che infettava i bancomat permetteva ai criminali di svuotare manualmente i bancomat, rubando milioni di dollari senza alcuna carta di credito. A dicembre 2014, Costin Raiu, Director del GReAT team, ha pubblicato le previsioni APT (Advanced Persistent Threat) per il 2015, affermando che i giorni in cui i criminali informatici prendevano di mira gli utenti finali sono finiti: "i criminali attaccano direttamente le banche perché è proprio li che si trova il denaro e per eseguire attacchi così complessi utilizzano tecniche APT", ha affermato Raiu. Due mesi dopo, nel primo trimestre del 2015, è stata scoperta l'APT Carbanak, che ha rubato un miliardo di dollari dando il via all’era degli attacchi in stile APT.
Q1 2015 in cifre con uno sguardo all'Italia
- Nel periodo tra gennaio e marzo 2015, i prodotti di Kaspersky Lab hanno rilevato 10,088,705 incidenti malware che puntavano ai PC degli utenti italiani attraverso il web nel momento in cui visitavano un sito infetto o effettuavano il dowload di file nocivi. A livello mondiale i dati raccolti parlano di 469 milioni di attacchi.
- La percentuale degli utenti italiani di Kaspersky Lab attaccati da minacce online è del 23,2% e colloca l'Italia al 50° posto della classifica mondiale per quanto riguarda i pericoli connessi alla navigazione web.
- Guardando invece agli attacchi malware rivolti agli utenti attraverso unità rimovibili come USB, CD e DVD e altri metodi "offline", sono stati rilevati 40.946.655 attacchi malware che hanno colpito il 31% degli utenti.
- La percentuale di malware maligni ospitati in Italia, rispetto al resto del mondo, è dello 0,18%. Questa percentuale fa guadagnare all’Italia il 21° posto come fonte degli attacchi web. Con il 40%, la Russia si aggiudica il primo posto.
Minacce mobile nel primo trimestre del 2015: in calo ma ancora pericolose
- 103.072 nuovi programmi nocivi per dispositivi mobile (6,6% in meno del primo trimestre del 2014)
- 1.527 nuovi Banking Trojan mobile, solo 29 punti percentuali in più rispetto all’anno scorso. Il tasso di crescita sta rallentando: infatti nel corso del 2014 Kaspersky Lab ha contato 12.100 Banking Trojan mobile, ben 9 volte quelli del 2013.
Il report completo delle minacce informatiche del primo trimestre è disponibile su Securelist.com.
È inoltre possibile visualizzare la mappa delle cyberminacce in tempo reale.
Informazioni su Kaspersky Lab
Kaspersky Lab è la più grande azienda privata del mondo che produce e commercializza soluzioni di sicurezza per gli endpoint. L’azienda si posiziona tra i primi quattro vendor al mondo in questo mercato*. Nel corso dei suoi 17 anni di storia, Kaspersky Lab è stata un pioniere nella sicurezza IT, offrendo al mercato soluzioni di sicurezza IT per la protezione di utenti finali, Piccole e Medie Imprese e grandi aziende. Kaspersky Lab, la cui holding è registrata in Gran Bretagna, opera in 200 paesi e protegge oltre 400 milioni di clienti in tutto il mondo.
Per ulteriori informazioni: www.kaspersky.com/it.
* L’azienda si è posizionata al quarto posto nel 2013 del Worldwide Endpoint Security Revenue by Vendor di IDC. La classifica è stata pubblicata nel report IDC Worldwide Endpoint Security 2014-2018 Forecast and 2013 Vendor Shares (IDC #250210, Agosto 2014).). Il report ha classificato i vendor software in base al fatturato derivante dalle vendite di soluzioni di sicurezza endpoint nel 2013.
Sala Stampa di Kaspersky Lab: http://newsroom.kaspersky.eu/it/
Seguici su:
Twitter: https://twitter.com/KasperskyLabIT
Facebook: http://www.facebook.com/kasperskylabitalia
Google Plus: https://plus.google.com/+KasperskyItKL
LinkedIn: https://www.linkedin.com/kasperskylabitalia
