20 Luglio 2018 / 12:49
Symantec, malware anche da stampanti e scanner

 
Sicurezza

Symantec, malware anche da stampanti e scanner

30 Settembre 2011
Nel report di settembre le più recenti modalità di attacco della criminalità informatica
Novità nelle strategie dei cybercriminali: crescono le mail con malware polimorfico ed evolvono i meccanismi di social engineering utilizzati per gli attacchi, coinvolgendo anche stampanti e scanner.
Sono questi due dei dati più interessanti emersi nel Symantec Intelligence Report di settembre 2011 , che unisce i risultati del Symantec.cloud MessageLabs Intelligence Report con il Symantec State of Spam & Phishing Report.
Significativa la crescita del malware contenuto nelle email, di cui il 72% può essere connesso ad attività legate al malware polimorfico, identificato per la prima volta a luglio, quando la percentuale era del 23,7% contro il 72% attuale. “Questo preoccupante dato corrisponde all’aumento degli attacchi dei criminali informatici ai danni delle aziende nel 2011, approfittando dell’inadeguatezza degli strumenti di sicurezza più tradizionali”, ha commentato Paul Wood, Senior Intelligence Analyst, Symantec.cloud .
Ulteriori analisi hanno inoltre rivelato che i meccanismi di social engineering utilizzati per lanciare attacchi sono evoluti, grazie all’adozione di nuove tecniche come, ad esempio, mail finte inviate da una stampante o scanner e inoltrate da un collega al lavoro. “L’idea di una stampante che invia malware è forse poco probabile, poiché stampanti e scanner non erano realmente utilizzati in questi attacchi, ma forse è proprio questa percezione di sicurezza che gli hacker sfruttano per realizzare attacchi di social engineering che abbiano successo in futuro”, ha affermato Wood.
Sebbene i livelli di spam siano rimasti stabili nel mese di settembre, Symantec Intelligence ha osservato l’utilizzo di vulnerabilità in alcune versioni meno recenti del noto software per blog WordPress su un gran numero di siti web. Sono state utilizzate anche email spam con i link a questi siti web danneggiati. I blog ospitati da WordPress sembrano non essere coinvolti.
Lo sfruttamento di queste vulnerabilità evidenzia la necessità di assicurarsi che il software sia aggiornato con le ultime patch e versioni.
Ulteriori ricerche rivelano inoltre che JavaScript sta diventando sempre più popolare come linguaggio di programmazione utilizzato dagli spammer e dai creatori di malware. JavaScript infatti è spesso utilizzato per nascondere i siti di reindirizzamento degli spammer e in alcuni casi per occultare intere pagine web.
“Per gli spammer ospitare pagine ingannevoli JavaScript su siti di free hosting può prolungare l’esistenza del sito prima che l’operator si renda conto che la pagina è utilizzata per attività malevole - aggiunge Wood - JavaScript è utilizzato per indirizzare i visitatori di un sito web compromesso sulla landing page degli spammer. Sebbene alcune di queste tecniche siano diventate comuni nella distribuzione del malware, gli spammer continuano ad adottarle”.
Nel dettaglio i risultati del report:
Spam : A settembre 2011, la percentuale di spam globale nel traffico email è diminuita al 74,8% (1 su 1,34 email); una diminuzione del 1,1% rispetto a agosto 2011.
Phishing : A settembre, le attività di phishing sono diminuite dello 0,26% rispetto ad agosto; una mail su 447,9 (0,223%) comprendeva qualche forma di attacco di phishing.
Minacce contenute nelle email : Nel traffico email, il numero globale di virus provenienti da email è stato pari a 1 su 188,7 (0,53%) a settembre, con un aumento di 0,04 punti percentuali rispetto a agosto 2011.
Minacce malware web-based : Durante il mese di settembre, Symantec Intelligence ha identificato una media di 3474 siti web al giorno che ospitavano malware o altri programmi non desiderati come spyware e adware; una crescita del 1,0% rispetto a agosto 2011.
Minacce per gli endpoint : Il malware bloccato con maggior frequenza durante lo scorso mese è stato W32.Sality.AE, un virus che infetta file in esecuzione e scarica file malevoli da Internet.
CONTENUTI CORRELATI

Il lato oscuro delle intelligenze artificiali

Gli algoritmi ci stanno regalando conquiste positive in tanti campi, compreso quello della finanza e dei pagamenti. Ma bisogna stare attenti ai...

Lo zen e l’arte della sicurezza

Nell’ambito del progetto Events in Art di ABIServizi, finalizzato a unire il mondo finanziario con quello artistico, i temi di Banche e Sicurezza...

La sicurezza in 7 passi

Gli account privilegiati sono un obiettivo prioritario della criminalità cyber. Andrea Argentin di CyberArk spiega cosa devono fare le banche per...

Violazione dati in calo

Secondo il report di Ibm X-Force, nel 2017 si riducono le violazioni di dati ma il fenomeno rimane importante, soprattutto nel settore dei servizi...
ALTRI ARTICOLI

 

Il lato oscuro delle intelligenze artificiali

Gli algoritmi ci stanno regalando conquiste positive in tanti campi, compreso quello della finanza e dei pagamenti. Ma bisogna stare attenti ai...

 
Pagamenti

Nuovo record: oltre il 95% dei clienti usa web e Atm

E' un vero boom per il mobile banking, salito in pochi anni dal 6 al 31%, e per l'Internet banking (dal 42 al 59%). Anche in Italia la user experience...

 

Luciano Floridi: «I pagamenti daranno all’Italia un digital shock»

Il filosofo italiano, docente dell’Oxford Internet Institute e direttore del Digital Ethics Lab, il 7 novembre sarà tra i protagonisti della...
Bancaforte TV
Secondo Salvatore Poloni, Condirettore Generale di Banco BPM, il welfare delle banche continua ad evolversi e...
Bancaforte TV
Le relazioni industriali non devono gestire solo le emergenze – dice Alfio Filosomi, Responsabile Direzione...