Al momento sono 'dimostrazioni', il rischio è concreto ma non c'è motivo di panico: i malware che sfruttano l'architettura delle schede grafiche per eludere le difese sono un pericolo ma i software di sicurezza sono in grado di scovarli. A tranquillizzare è Intel Security nel suo 'Report sulle minacce McAfee Labs: agosto 2015', nel quale spiega come questi 'proofs-of-concept', in italiano la dimostrazione di una vulnerabilità di un sistema informatico, sono sì in grado di sfruttare le Gpu per sferrare attacchi, ma questo non vuol dire che le difese siano eluse al 100%. "Alcuni elementi alla base delle attività pericolose - precisa il report - rimangono rintracciabili nella memoria o nella Cpu, consentendo ai prodotti per la sicurezza di rilevare e porre rimedio alle minacce".
"Mentre quasi tutto il malware fino ad oggi è stato progettato per essere eseguito sulla memoria di sistema principale nell'unità di elaborazione centrale (Cpu), questi 'PoC' sono in grado di sfruttare l'efficienza di questi particolari componenti hardware progettati per accelerare la creazione delle immagini da visualizzare sul display. Lo scenario che si apre - spiega il report - suggerisce che gli hacker tenteranno di sfruttare le Gpu per la loro potenza di elaborazione, e che le utilizzano per eludere le difese dei malware tradizionali facendo eseguire codici e memorizzando dati laddove le difese tradizionali normalmente non effettuano la ricerca di codice dannoso".
Più nel dettaglio, il report di agosto ha analizzato le minacce e l'andamento di queste durante il secondo trimestre del 2015. Il ransomware continua a crescere molto rapidamente, con il totale di nuovi campioni in aumento del 58%. Il numero complessivo di campioni è cresciuto del 127% in un anno. McAfee Labs attribuisce nel report tale sviluppo alla rapidità con cui si sono affermate alcune nuove famiglie di questo malware, come CTB-Locker, CryptoWall e altre.
Sono invece in calo delle minacce mobile. Il numero totale di campioni di malware mobile è cresciuto del 17% nel secondo trimestre. Ma i tassi di infezione da malware mobile sono diminuiti di circa l'1% per regione in questo trimestre, con l'eccezione del Nord America, in cui è sceso di quasi il 4%, e l'Africa, che è rimasta invariata.
Il trend di diminuzione del volume di spam generato da botnet è continuato durante il secondo trimestre, in seguito all’inattività della botnet Kelihos. Slenfbot è ancora al primo post, seguito da vicino da Gamut, con Cutwail a chiudere la 'Top 3'.
Durante il secondo trimestre, si legge ancora nel report, sono stati effettuati più di 6,7 milioni di tentativi l’ora di indirizzare utenti di soluzioni McAfee verso Url pericolosi tramite email o ricerche effettuate con il browser. E non solo: ogni ora le reti dei clienti di McAfee sono state esposte a oltre 19,2 milioni di file infetti.
Inoltre, nel secondo trimestre, ogni ora, 7 milioni di programmi potenzialmente indesiderati (PUP) hanno tentato di installarsi o di avviarsi su reti protette da soluzioni McAfee.
Nel report, poi, viene colta l'occasione dei primi 5 anni di lavoro dalla fusione tra Intel e McAfee per tracciare alcune riflessioni sulle minacce informatiche e la loro evoluzione. Tra queste, in particolare, viene evidenziato come nonostante la quantità di dispositivi mobili sia aumentata anche più velocemente di quanto ci si aspettasse, la crescita di gravi attacchi su larga scala su questi dispositivi è avvenuta molto più lentamente di quanto si pensasse.
E poi, Intel Security pone l'accento su una questione, quella della consapevolezza, che non è ancora radicata negli utenti: "Le aziende e gli utenti finali - si legge nel report - continuano a non prestare sufficiente attenzione ad aggiornamenti, patch, protezione mediante password, avvisi di sicurezza, configurazioni di default, e altri modi semplici ma fondamentali per garantire la sicurezza informatica e fisica dei propri dispositivi". C'è però un lato positivo che Intel Security mette in evidenza, e cioè "la crescente e positiva collaborazione tra il settore della sicurezza, il mondo accademico, quello legislativo e giudiziario e i governi con l’obiettivo di abbattere le operazioni della criminalità informatica".
"In particolare siamo rimasti colpiti da tre fattori – l’ampliamento delle superfici d'attacco, l'industrializzazione dell’hacking e la complessità e frammentazione del mercato della sicurezza informatica - che più di ogni altro hanno accelerato l'evoluzione delle minacce e le dimensioni e la frequenza degli attacchi", ha dichiarato Vincent Weafer, senior vice president dei McAfee Labs di Intel Security. "Per stare al passo con una tale furia, la comunità della sicurezza informatica deve continuare a migliorare la condivisione dell'intelligence delle minacce, reclutare un maggior numero di professionisti della sicurezza, accelerare l'innovazione della tecnologia di sicurezza e continuare a impegnarsi in modo che i governi possano svolgere il loro ruolo di protezione dei cittadini nel cyberspazio", conclude Weafer.
