Home Reti & Mobile Malware personalizzato

Malware personalizzato

3 minuti di lettura
0
160
Canale Sicurezza - Virus Polimorfi

Virus polimorfi. È una delle più recenti e pericolose frontiere del cybercrimine. Almeno stando alle rilevazioni di uno studio internazionale intitolato “Next Generation Threats Exposed”, da cui è emerso che oggi i malware non sono più catalogabili per famiglie, bensì sono progettati e veicolati verso il singolo dispositivo target. Ovvero verso il singolo utente. Come è possibile un simile livello di precisione da parte dei produttori di virus? La risposta va cercata nei ceppi dei malware diffusi in Rete, che nel corso del 2015 sono aumentati da 70 a 100, a fronte della tipologia di applicazioni Pua (Potentially unwanted application) la cui varietà è scesa, nel medesimo periodo, da 30.000 a 260 unità. Ciò ha comportato una moltiplicazione delle varianti di uno stesso malware, che ora ha la possibilità di “customizzarsi” in base alle peculiari caratteristiche di ciascun internauta.

Ecco spiegate, allora, le cifre inquietanti di cui fa menzione la ricerca: su scala mondiale e su un campione composto di ventisette miliardi di Url e venti milioni di app mobile, il 22% dei siti Web è malevolo, il 13% contiene malware.

Ancora: l’incidenza del pishing nel 2015 è stata del 50% contro il 30% del 2014, con vittime preferite identificate presso le aziende finanziarie e tecnologiche e con l’identità maggiormente violata facente capo a Google; da parte sua, Apple non può più vantare l’immunità dal pericolo informatico, considerati i danni subiti dal mondo della Mela a causa del trojan XcodeGhost.

D’altra parte, la nuova veste polimorfa assunta dai malware richiede ai vendor e alle terze parti specializzate un approccio rinnovato nel trattamento delle minacce. Software che scaricano le firme aggiornate non servono più, poiché se i ceppi dei virus cambiano in continuazione, la loro azione è inutile. Sarebbe piuttosto utile una blacklist capace di scandagliare la Rete in tempo reale, sfruttando le opportunità offerte dal cloud e la prontezza dei servizi di consulenza delle terze parti a valore aggiunto: un’occasione in più per ribadire l’importanza dei managed services.

  • Canale Sicurezza - Cyber Crime

    Clusit 2017, cybercrimine in aumento

    Il cybercrimine non dà tregua nel mondo. A certificarlo è il rapporto Clusit 2017, che ill…
  • Canale Sicurezza - Deloitte

    Deloitte, server di posta hackerati

    Deloitte è rimasta vittima di un pesante attacco informatico. A darne notizia sono stati g…
  • Canale Sicurezza - bitcoin

    Bitcoin, crisi sicurezza

    Bithumb.com, il quarto sito al mondo per utilizzo dedicato al trading online delle criptov…
Altri articoli correlati
Altri articoli da Redazione
Altri articoli in Reti & Mobile

Leggi anche

UEBA. Integrarla con l’Insider Threat Management.

UEBA. Integrarla con l’Insider Threat Management. Alcune aziende investono molte risorse n…