Cambiano i tempi e mutano anche le abitudini degli untori di codice digitale maligno. Ormai il contagio arriva soprattutto dai siti tarocchi, dai link contenuti nei messaggi di posta elettronica. Dice McAfee che gli URL (cioè gli indirizzi internet) sospetti si sono sostituiti alle botnet (cioè le reti gestite dai criminali) come meccanismo di distribuzione del malware (cioè il software infetto). L’analisi delle minacce Web ha rilevato che nel quarto trimestre 2012 il numero di nuovi URL sospetti è aumentato del 70%.
Con una media di 4,6 milioni al mese, i nuovi URL sospetti hanno quasi raddoppiato i 2,7 milioni al mese rilevati negli ultimi due trimestri. Il 95% di questi URL conteneva malware, exploit o codice progettati specificamente per compromettere i computer. Il calo del numero di sistemi infetti controllati da botnet in parte è dovuto alle azioni intraprese per contrastare il fenomeno, ma forse anche maggiormente dal declino del modello di business delle botnet.
Gli attacchi criminali dilagano anche sui dispositivi mobili. Sempre secondo McAfee, l’offensiva riguarda soprattutto il sistema operativo Android, con un balzo dell’85% di nuovi esemplari di malware rilevati nel solo quarto trimestre 2012. I trend che alimentano la massiccia crescita delle minacce mobile stanno nel valore intrinseco delle informazioni che si trovano sui dispositivi mobili, incluse le password e le rubriche, che favoriscono nuove opportunità di “business” che non erano possibili sui PC. Per esempio i trojan che inviano messaggi SMS a servizi a tariffa maggiorata che poi addebitano all’utente ogni messaggio.
Come difendersi? Evitando di cliccare sui link consigliati da sconosciuti.
I due rapporti completi McAfee sui trend della criminalità informatica sono pubblicati qui.