Politica e tragedie sempre più sfruttate dai criminali

Gli spammer hanno sfruttato pesantemente i titoli nel 2009, utilizzando le ultime notizie di cronaca, tragedie globali ed eventi pianificati. Il disastro aereo Air France e la morte di Michael Jackson sono state due delle tragedie sfruttate dagli spammer lo scorso anno. Registrato anche un numero significativo di truffe di phishing legate alla Coppa del mondo di calcio 2010 della FIFA, Trojan Zeus mascherati da CDC, con riferimento al programma di vaccinazione H1N1 e truffe su come “arricchirsi rapidamente” a causa dell’aumento del livello di disoccupazione negli Stati Uniti.

Attacchi spinti da motivazioni politiche sono in aumento in tutto il mondo, volti a colpire indirizzi di social network popolari, come il recente attacco politico dell’Iranian Cyber Army contro Twitter. Il report conferma che gli Stati Uniti non sono l’unico obiettivo, né che la Cina è la sola fonte di questo tipo di attacchi con le recenti aggressioni politiche contro il governo polacco, la conferma sul clima di Copenhagen e il giorno dell’indipendenza della Lettonia.

Il malware che include software di sicurezza contraffatti, attacchi a social network e infezioni USB Auto-Run, ha continuato ad aumentare. Gli attacchi Web 2.0 basati su Internet e le minacce sui dispositivi di storage portatili hanno giocato un ruolo di spicco nel 2009, contribuendo all'aumento improvviso delle minacce informatiche e dimostrando come la loro natura evolva nel tempo. I criminali informatici hanno utilizzato i siti di social networking per colpire una nuova generazione di vittime, con l’aumento considerevole dell’attività di Koobface nel corso dell’ultima parte del 2009. Koobface viene ora ospitato da server in 46 diverse nazioni, laddove Stati Uniti, Germania e Danimarca costituiscono le tre principali ubicazioni di hosting.  

La produzione di zombie negli Stati Uniti è diminuita significativamente passando dal 13,1% nel terzo trimestre al 9,5% nel quarto trimestre, rendendo la Cina la principale nazione produttrice di zombie con il 12%. Il Brasile si è classificato al terzo posto, con la Russia e la Germania tra i primi cinque. Gli Stati Uniti rimangono ancora in testa per quanto riguarda la produzione di spam, con Brasile e India rispettivamente al secondo e terzo posto. Ucraina e Germania sono entrati nella Top 10 delle nazioni produttrici di spam per la prima volta nel 2009.  

Il Nord America resta comunque leader mondiale nell’ospitare contenuti malevoli, con l’area EMEA (Europa, Medio Oriente e Africa) al secondo posto e Asia/Pacifico al terzo. In Europa, la Germania si aggiudica la testa della classifica, seguita da Olanda e Italia. La Cina è la nazione che ospita la maggior quantità di contenuti malevoli in Asia, seguita da Russia e Corea del Sud. Il Sudamerica inizia a giocare un ruolo maggiore, con il Brasile al primo posto in quell’area. 

Sebbene gli attacchi SQL-injection abbiano origine da varie nazioni nel mondo, la Cina si è largamente dimostrata la principale nazione ad ospitare questo tipo di aggressioni con il 54,4%. A causa della crescente popolarità delle applicazioni Adobe, McAfee Labs ha osservato una serie di tentativi d’attacco mirati ai clienti volti a sfruttare Flash e Acrobat reader.