Il nuovo Threat Report sulla cyber security di F-Secure indica un incremento nel numero di malware su smartphone e tablet. Malware che viene instillato sotto forma di messaggi SMS Premium che inviano trojan e ransomware.
Nel secondo semestre del 2014 sono state identificate 259 su un totale di 574 varianti conosciute della famiglia SmsSend, che risulta il mobile malware in più rapida crescita. SmsSend genera profitti per i criminali infettando dispositivi Android con un trojan che invia messaggi SMS a numeri Premium-Rate. Il Ransomware ha continuato a colpire gli utenti mobili, con le famiglie Koler e Slocker identificate come le più diffuse minacce per i dispositivi Android.
“Il Ransomware usa la crittografia o altri tipi di meccanismi per bloccare l’uso dei dispositivi da parte degli utenti”, spiega Mikko Hypponen, Chief Research Officer di F-Secure.
“I criminali usano i ransomware per estorcere soldi alle persone bloccando i loro dispositivi fino a quando non pagano un riscatto. Inoltre, a causa delle monete virtuali, sta diventando molto più semplice per i criminali usare il ransomware, renderlo profittevole e più utile per i loro scopi. Per gli utenti finali, è oggi il più importante genere di minaccia digitale".
Anche i PC hanno visto una crescita nel rilevamento di ransomware, con la famiglia Browlock che è entrata a far parte della lista delle prime 10 minacce identificate nel report. Altre minacce di rilievo nella Top 10 includono diverse famiglie di malware consolidato, come il worm Conficker/Downadup, il virus Sality, e i vari ceppi del virus Ramnit. Queste tre famiglie insieme pesano per il 55% del totale di rilevamento minacce nella lista delle Top 10.Un nuovo ingresso importante nella Top 10 vede la famiglia di estensioni malevole del browser, Kilim.
Le estensioni colpiscono gli account Facebook e li usano per postare contenuti non autorizzati e rubare informazioni, e contano per l’11% nella lista delle prime 10 minacce rilevate nel report. L’ondata dei rilevamenti di F-Secure del malware Kilim è largamente da attribuire alla cooperazione con Facebook. Secondo Hypponen, comprendere le motivazioni che muovono i criminali sta diventando una parte fondamentale della cyber security, poiché chiarisce perché particolari attacchi usano determinate combinazioni di malware e tattiche.
“Credo fermamente che comprendere perché un criminale attacca sia una delle cose più importanti che un’organizzazione possa fare per proteggere se stessa… non abbiamo speranza di difendere noi stessi se non capiamo chi sono coloro che ci attaccano”, conclude il Chief Research Officer di F-Secure.