L’anno scorso le cyber gangs hanno bombardato costantemente i Pc Windows con nuove minacce. Facendo un paragone con il 2008, il numero di codici maligni nel 2008 ha subito un incremento astronomico del 570%. Soltanto nei primi 6 mesi dell’anno passato i G DATA Security Labs hanno registrato più codici maligni che in tutto il 2007, già di per se stesso un’annata record. Nella seconda metà dell’anno, Trojan, backdoor e downloader ancora una volta sono stati in cima alla lista. Di contro i così tanto preannunciati rischi per gli smartphone non si sono concretizzati tant’è che nel 2008 sono state individuate solo un centinaio di minacce. Oltre a questa grande ondata di attacchi, i criminali online si sono concentrati anche sulla qualità degli stessi andando a raffinare le loro strategie. Come era lecito aspettarsi le cyber gang hanno interpretato a loro modo le idee che sottendono al concetto di rete interattiva con particolare attenzione alle applicazioni web 2.0, social network e blog, il tutto con il fine dichiarato di diffondere malware e spam. G DATA si aspetta che l’attività criminale in questo settore subisca un ulteriore e significativo incremento nei prossimi mesi.

“Per gli utenti Windows non c’è mai stato un periodo così pericoloso per navigare in rete senza protezione come il 2008.
L’esplosiva crescita di malware che ha caratterizzato l’anno passato dimostra che abbiamo a che fare con network criminali potenti e ben organizzati. Le gang analizzano velocemente i trend di mercato per trovare sempre nuovi modi di infettare i computer con malware o rubare dati su larga scala. Il 99.2% degli attacchi sono focalizzati su Pc Windows. Anche i fruitori di Internet sono stati sempre più sotto attacco. Nel 2008 i social network e applicazioni simili sono stati sempre più utilizzati per diffondere malware ed inviare spam in maniera ben targettizzata. Gli utenti dovrebbero quindi prevedere efficienti contromisure per controllare se nelle pagine web che visitano sono inseriti codici maligni”, ha dichiarato Ralf Benzmüller, manager di G DATA Security Labs.

Il 2008 non ha certo dato all’azienda che producono soluzioni per la sicurezza molto tempo per riprendere fiato. Nella prima metà dell’anno ci sono stati 318.248 nuovi malware, mentre nella seconda parte ben 576.002, con un raddoppio record che è oltremodo significativo.
In totale dunque 894.250 nuovi malware in tutto il 2008, 6.7 volte tanto quanto fatto registrare nel 2007

Va inoltre evidenziato come il numero di minacce che utilizzano Flash ActionScript sia cresciuto in maniera significativa nell’ultima metà del 2008 e presumibilmente crescerà ancora in futuro.
Per ora i video in flash non sono comunque visti come un veicolo ideale per un estensivo attacco da parte dei criminali online.

Una data fissata sul calendario dei cybercriminali: Microsoft Patch Day
Nel 2008, i creatori di malware hanno fatto un grande utilizzo delle patch per le falle di sicurezza che Microsoft pubblica con regolarità. In altre parole gli hacker hanno analizzato i file cambiati all’interno del sistema operativo e quindi utilizzato questa informazione per produrre poi appositi codici. Questa operazione di solito non richiede che pochi secondi. I criminali online poi integrano questi codici nel malware o in certi tools per creare e distribuire malware.

La più famosa vittima del 2009: I centri di benessere KABEG in Carinzia. In quest’occasione i criminali online hanno cercato di sfruttare una falla di sicurezza conosciuta già dall’Ottobre 2008 per inviare il worm Conficker.

Uno sguardo al 2009: Ancora più malware?
G DATA si aspetta che la quantità di codici maligni aumenti ancora di più nel 2009. Come nell’anno passato, sono possibili elevati indici di crescita anche se, da un punto di vista meramente economico, questi si rivelano scarsamente lucrativi per i criminali.
Quindi tali indici potrebbero essere minori rispetto all’anno passato.