AVG svela al mondo il Community Powered Threat Report del 3^trimestre 2011
Il furto di valuta digitale è la nuova miniera d’oro per i cyber criminal. Trojan Android causa intercettazioni telefoniche.
AVG Technologies, primaria società produttrice di software per la sicurezza Internet e mobile presenta il Community Powered Threat Report del 3° trimestre 2011 che offre un approfondimento e un’analisi sulle tendenze e sugli sviluppi delle minacce in tema di sicurezza online. Il Report di questo trimestre sottolinea che i rischi maggiori riguardano i portafogli digitali degli utenti, rubando il credito attraverso gli operatori di telefonia. Un Trojan sviluppato per Android registra i contenuti delle conversazioni telefoniche svolte con un dispositivo mobile.
• Il mese scorso, Keith Alexander, direttore della US National Security Agency ha dichiarato ai partecipanti della conferenza “Maneuvering in Cyberspace” che il costo globale del crimine informatico stimato è di un 1000 miliardi $. (1 *)
• La scorsa settimana il PCeU – l’unità e-crime della Metropolitan Police – ha stimato più di 140 milioni £ come valore della criminalità informatica nel Regno Unito solo nel corso degli ultimi sei mesi. (2 *)
• Un recente rapporto del Poneman Institute, centro di ricerca statunitense sulle policy per la sicurezza dell’informazione, afferma che lo scorso anno il costo medio della criminalità informatica è aumentato del 56 per cento costando alle aziende una media di 6 milioni $ l’anno. (* 3)
Il Cybercrime ha percorso una lunga strada da quando era essenzialmente una forma digitale di vandalismo. Si è sviluppato in un business criminale operativo a scopo di lucro che ora vale miliardi. In questo Report AVG si concentra su quali sono gli sviluppi più importanti della criminalità informatica nel corso dell’ultimo trimestre.
Furto di valuta digitale
La valuta digitale è diventata molto popolare in breve tempo. Oggi, i crediti di Facebook, i punti del Xbox, le monete di Zynga e le Bitcoin svolgono un ruolo fondamentale con un impatto di miliardi di dollari per l’economia globale legata al gaming. Lungi dall’essere solo un valore virtuale, molte di queste valute sono attivamente scambiate con monete reali. Questo non è passato inosservato ai criminali informatici che adesso si pongono come obiettivo di rubare portafogli digitali dai computer delle persone. Nel mese di giugno un portafoglio digitale contenente quasi 500.000 dollari è stato rubato da qualcuno che si è introdotto nel computer della vittima trasferendo la totalità, o quasi, dei soldi dal suo portafoglio.
Porre in outsourcing la parte più difficile per raccogliere soldi con facilità
Nel tentativo di esternalizzare il rischio derivante dalla raccolta del denaro, i criminali informatici stanno andando oltre la raccolta dei dati dalle carte di credito utilizzando sempre più gli operatori di telefonia mobile che fungono da raccolta per loro conto. Per esempio, un criminale può installare un Trojan sullo smartphone della vittima che inizierà a inviare SMS a sua insaputa. Una truffa su Facebook potrebbe essere utilizzata per entrare in possesso dei numeri di telefono delle persone. L’operatore di telefonia mobile, a sua volta vittima, elaborerà il trasferimento di denaro per l’organizzazione criminale, anche se questi si trovano dall’altra parte del mondo. Quando la vittima noterà la frode e lancerà la segnalazione all’operatore telefonico al fine di bloccare l’elaborazione dei pagamenti, nel frattempo una considerevole quantità di denaro potrebbe essere già stata rubata. Se gli importi sono poco consistenti, molte vittime non si accorgono della truffa per mesi.
Intercettazioni su Android
I device dotati del sistema operativo Android sono quasi il 50 per cento del mercato degli smartphone di tutto il mondo quindi, non c’è da meravigliarsi che i criminali informatici considerano la piattaforma un bersaglio attraente. La maggior parte del malware Android si concentra sul guadagnare soldi da SMS premium. Tuttavia, a luglio AVG ha scoperto un Trojan che registra conversazioni telefoniche e dei messaggi della vittima e li invia al server dell’hacker che li analizza per identificare potenziali dati riservati. Ciò dimostra chiaramente la potenza dei moderni sistemi operativi mobili, ma anche i notevoli rischi per gli utenti che non proteggono i propri telefonini.
“In questo Report del 3^Q. abbiamo iniziato a vedere una chiara tendenza dei cybercriminals a spostare la loro attenzione sul semplificare la raccolta di denaro”, ha affermato Yuval Ben-Itzhak, CTO di AVG Technologies. ” I criminali ben organizzati lasciano agli operatori di telefonia mobile la gestione della raccolta di denaro, concentrandosi sulle impostazioni dei telefoni cellulari delle vittime che vedranno la frode nella bolletta telefonica solo qualche tempo dopo. Inoltre, è molto più facile fare soldi derubando anche piccole quantità a gruppi molto numerosi di vittime”.
Un recente rapporto scritto dall’agenzia di ricerca The Future Laboratory (Cybercrime_Futures), rivela che, mentre i criminali informatici e i software maligni stanno diventando sempre più sofisticati e difficili da rilevare, gli utenti stanno, in modo allarmante, diventando l’anello più debole perché meno attenti a proteggere i loro dispositivi online. La combinazione di questi due fattori mostra uno scenario potenzialmente disastroso.
JR Smith, CEO di AVG Technologies, ha dichiarato: “è sempre più evidente che ogni individuo senza protezione rende tutti più vulnerabili, è vitale che in una società globale trovare il modo per affrontare questa situazione e garantire una protezione per tutti. Vogliamo proteggere la vita digitale della gente, o come ci piace dire: fornire tranquillità al mondo connesso”.
Informazioni sul rapporto
Il Community Report (Community Powered Threat Report) si basa sul traffico e i dati raccolti in un periodo di tre mesi dalla, seguiti da un analisi da parte di AVG. Il Report fornisce una panoramica sul Web, sui dispositivi mobili, e sui rischi di spam e minacce. Tutte le statistiche di riferimento sono ottenute grazie alla Community Protection Network di AVG.
AVG Community Protection Network aiuta tutti gli utenti della comunità nel proteggersi a vicenda. Le informazioni sulle ultime minacce vengono raccolte dai clienti che scelgono di partecipare al programma di miglioramento del prodotto e vengono condivise con la comunità al fine di assicurarsi che ognuno riceva la migliore protezione possibile.
AVG si è concentrata sulla costruzione di comunità finalizzate ad aiutare milioni di utenti online a sostenersi a vicenda su questioni di sicurezza informatica e di contribuire attivamente agli sforzi della ricerca di AVG.
AVG Technologies (www.avg.it)– AVG è un produttore di software per la sicurezza su Internet che protegge più di 110 milioni di consumatori ed aziende in 167 nazioni dall’incidenza sempre crescente di minacce Web, virus, spam, truffe e cyber-hacker su Internet. AVG ha un’esperienza quasi ventennale nel combattere i crimini informatici e dispone di uno dei più avanzati laboratori per prevenire, individuare, ed eliminare le minacce Web in tutto il mondo. La versione gratuita di AVG, scaricabile on-line, permette ai meno esperti di avere una protezione anti-virus di base, facilmente aggiornabile al software completo per ottenere un più elevato livello di difesa e sicurezza. AVG ha circa 6.000 rivenditori, partner e distributori a livello mondiale tra cui Amazon.com, CNET, Cisco, Ingram Micro, Play.com, Wal-Mart, e Yahoo!
Report completi:
1 * http://www.computerworlduk.com/news/security/3303786/us-needs-to-be-prepared-for-a-big-cyber-attack/
2 * http://www.guardian.co.uk/uk/2011/oct/02/cyber-crime-unit-met-police
3 * http://www.ponemon.org/blog/post/second-cost-of-cyber-crime-study-is-released-today