McAfee ha rilasciato un nuovo rapporto sulla sicurezza globale e sulle tendenze di crescita di malware, ransomware, malware mobile e altre minacce nel quarto trimestre 2016, periodo in cui sono emersi notevoli trend di crescita negli incidenti di sicurezza informatica in vari settori. Eccoli nel dettaglio.

Malware

Il numero di nuovi campioni di malware ha subito un rallentamento del 17% nel quarto trimestre, mentre il numero complessivo è cresciuto del 24% nel 2016 arrivando a 638 milioni di campioni. Il numero di nuovi campioni di malware mobile è diminuito del 17% nel quarto trimestre, mentre il totale del malware mobile è cresciuto del 99% nel 2016.

Il numero di nuovi campioni di ransomware è invece sceso del 71% nel quarto trimestre, soprattutto a causa di un calo nel rilevamento di ransomware generici, nonché di una diminuzione dell’attività dei ceppi Locky e CryptoWall. Il numero di campioni di ransomware totale è però cresciuto dell’88% nel 2016.

Anche se ancora in modo ridotto rispetto alle minacce indirizzate al sistema operativo Windows, il numero di nuovi campioni di malware macOS è cresciuto del 245% nel quarto trimestre trainato dai bundle di adware. Il numero totale di malware macOS è cresciuto del 744% nel 2016.

Botnet di spam

I messaggi di e-mail spam provenienti dalle prime 10 botnet sono calati del 24% nel quarto trimestre assestandosi sui 181 milioni di email, mentre nel corso del 2016 hanno generato 934 milioni di messaggi spam complessivamente.

sicurezza globale

Incidenti di sicurezza resi noti pubblicamente

McAfee ha registrato la divulgazione pubblica di 197 incidenti di sicurezza nel quarto trimestre, che hanno portato a 974 il numero totale degli incidenti di sicurezza divulgati pubblicamente nel 2016.

Gli incidenti di sicurezza sono eventi che compromettono l’integrità, la riservatezza, o la disponibilità del patrimonio informativo. Alcuni di questi incidenti, ma non tutti, sono state violazioni di dati. Le violazioni comportano la conferma di una divulgazione (non della sola potenziale esposizione) di dati a soggetti non autorizzati.

Attacchi informatici alle pubbliche amministrazioni

Il settore pubblico ha subito di gran lunga il maggior numero di incidenti, cosa che secondo McAfee si può far ricondurre ai requisiti più rigorosi per la segnalazione degli incidenti, oltre che a un aumento degli attacchi in relazione alle elezioni statunitensi, trattandosi di incidenti riguardanti soprattutto il database dei votanti e il defacciamento di siti web elettorali.

Attacchi ai servizi bancari e siti di gaming

Il salto nel terzo trimestre del settore sviluppo software è da ascrivere all’aumento di attacchi contro le piattaforme di gioco. Nel settore finanziario gli attacchi SWIFT hanno avuto un balzo nel secondo trimestre.

Attività delle botnet

Il botnet KelihosC, un nuovo fornitore di prodotti farmaceutici e componenti automobilistici russi fasulli (come “Pneumatici estivi e invernali a prezzi competitivi”), ha aumentato nel quarto trimestre il suo volume complessivo.