Fortinet, il report Threatscape sulle minacce online di marzo

Il report Threatscape di marzo pubblicato da Fortinet segnala la presenza dominante di ransomware e di minacce zero-day. La crescita di ransomware è principalmente dovuta ai botnet Bredolab e Pushdo.

Fortinet ha annunciato che il suo report Threatscape di marzo 2010 segnala una presenza dominante di minacce basate su ransomware, dove nove dei 10 principali malware rilevati che possono infestare i Pc , sono scareware o ransomware.
Fortinet ha osservato che le principali cause di diffusione di queste minacce sono due dei più noti "caricatori" di botnet: Bredolab e Pushdo.
Un altro importante dato emerso è il prepotente ingresso di una nuova minaccia zero-day, MS.IE.Userdata.Behavior.Code.Execution, nella lista di FortiGuard delle 10 principali minacce, che ha inciso per il 25% dell'attività rilevata il mese scorso.

Le principali minacce rilevate nel mese di marzo includono:
- Elevata attività ransomware basata su Sms: una nuova minaccia di tipo ransomware, W32/DigiPog.EP, si è inserita nella lista di Fortinet dei 10 principali malware. DigiPog è un blocker di Sms in lingua russa, che blocca il sistema e rende inservibili applicazioni comuni, come Internet Explorer e Firefox, finchà© non viene inserito in un campo un codice specifico fornito all'utente. Per richiedere e ricevere il codice, l'utente deve inviare un Sms al numero indicato. Quando viene eseguito, DigiPog registra l'indirizzo Mac dell'utente nel proprio server. àˆ la prima volta che un ransomware basato su Sms entra nella lista dei Top 10 di Fortinet, dimostrando che l'ascesa del ransomware è in espansione;
- Botnet : mentre alla base dell'attività dei ransomware di questo mese è possibile identificare i botnet Bredolab e Pushdo, nello stesso periodo è risultato particolarmente attivo uno "sfidante". Sasfis, un altro "caricatore" di botnet, è salito di otto posizioni nella lista dei 100 principali attacchi rispetto al mese scorso, collocandosi al quinto posto subito dopo l'attività di rete Gumblar & Conficker. Sasfis è solo l'ultimo esempio di botnet semplificate che vengono usate pesantemente per fornire servizi aziendali dannosi (crime as a service);
- Introduzione di un nuovo attacco zero-day: una nuova minaccia zero-day è entrata decisamente nella lista di FortiGuard dei 10 principali attacchi: MS.IE.Userdata.Behavior.Code.Execution (CVE-2010-0806, FortiGuard Advisory 2010-14). Questo exploit sfrutta una vulnerabilità di Internet Explorer, rendendo possibile l'esecuzione di codice remoto tramite un "drive-by download" eseguito in automatico senza interazione dell'utente. Questo exploit, che ha inciso per un quarto dell'attività rilevata in marzo, si è classificato al secondo posto nella lista dei 10 principali attacchi del mese scorso e rimane particolarmente attivo, soprattutto in Giappone, Corea e Stati Uniti.

"Secondo quanto previsto per il 2010, i cybercriminali stanno chiaramente perseguendo nuovi metodi per adescare i consumatori e minacciare l'ambiente aziendale. I fastidiosi exploit zero-day continuano ad attaccare noti prodotti software su lato client, mentre metodi come ransomware e crime as a service ne favoriscono la diffusione rendendo più efficaci gli attacchi contro gli utenti finali", ha commentato Derek Manky, Project Manager Cyber Security & Threat Research di Fortinet. "Le tecniche adottate dai cibercriminali diventano ogni giorno più sofisticate ed è quindi importante che gli utenti siano consapevoli di quanto sia importante disporre di software e patch di sicurezza appropriati".