McAfee Labs: tanti attacchi contro la sanità in Q2 2017

McAfee Labs: tanti attacchi contro la sanità in Q2 2017

McAfee Labs presenta i risultati del nuovo report sul panorama delle minacce cyber, che vede la sanità ricevere il 26% degli incidenti registrati in Q2 2017.

McAfee Labs rilascia il report McAfee Labs sulle minacce: settembre 2017, i recenti trend relativi alla cyber-security. In particolare, McAfee ha registrato il 26% degli incidenti di sicurezza del secondo trimestre (Q2) 2017 nel settore sanità. La tendenza è iniziata nel primo trimestre del 2016, quando numerose strutture ospedaliere in tutto il mondo hanno subito attacchi ransomware.

Il Q2 2017 ha inoltre visto Facebook emergere come importante vettore di attacco: il Trojan Faceliker ha rappresentato l'8,9% dei 52 milioni di nuovi campioni di malware rilevati nel trimestre. Faceliker agisce infettando il browser di un utente che visita siti Web dannosi o compromessi. Successivamente, dirotta i “like” Facebook dell’utente e promuove altri contenuti senza che questi ne sia a conoscenza. Si tratta di procedure che se attuate su larga scala possono far guadagnare denaro, dal momento che sono in grado di gonfiare i numeri di visualizzazioni di notizie, video, siti web o annunci pubblicitari.

In totale, McAfee Labs ha registrato la divulgazione pubblica di 311 incidenti di sicurezza in Q2, con un incremento del 3% rispetto al Q1. Il 78% si è verificato nelle Americhe. In Europa, il settore pubblico è stato quello con il maggior numero di incidenti resi noti, seguito da Entertainment, Sanità, Finanziario e Tecnologico.

I principali vettori di attacco sono stati i sequestri degli account, seguiti da DDoS, fuoriuscite di dati, attacchi mirati, malware, e SQL injection. Il numero totale di campioni di malware è aumentato del 23% negli ultimi quattro trimestri, raggiungendo quasi 723 milioni di campioni. I nuovi campioni di ransomware sono aumentati in Q2, con un incremento del 54%. Il numero totale dei campioni di ransomware è cresciuto del 47% negli ultimi quattro trimestri, attestandosi sui 10,7 milioni di campioni. Inoltre, il numero totale di casi di malware mobile è cresciuto del 61% negli scorsi quattro trimestri per arrivare a 18.4 milioni di esemplari. Le infezioni globali di dispositivi mobile sono aumentate dell'8% in Q2 2017.

Con l’esaurirsi dell’elevata ondata di adware registrata lo scorso trimestre, il malware Mac OS è invece tornato a livelli storici, crescendo di sole 27.000 unità. Il numero totale di campioni di malware Mac OS è però aumentato del 4% nel secondo trimestre. Il nuovo malware delle macro è aumentato del 35% in Q2 2017. Sono stati 91.000 i nuovi elementi che hanno portato il totale di malware delle macro a 1,1 milioni. Il botnet Gamut si è confermato ancora una volta al primo posto per volume di spam durante il secondo trimestre. La botnet Necurs è stata la più dannosa, avendo stimolato numerose speculazioni azionarie durante il trimestre.

Vincent Weafer, Vice President, McAfee Labs
Faceliker sfrutta e manipola i social media e le comunicazioni tramite app che oggi utilizziamo sempre più spesso. Rendendo app o articoli di notizie più popolari, accettati e legittimi tra gli amici, malintenzionati sconosciuti possono influenzare segretamente il modo in cui percepiamo il valore e persino la verità. Finché vi sarà un profitto da tali azioni, ci possiamo aspettare in futuro di vedere un maggior numero di tali schemi. Che si tratti di materiale fisico o digitale, le violazioni dei dati nel settore sanitario evidenziano il valore delle informazioni personali sensibili possedute dalle aziende sanitarie. E ribadiscono anche l’estrema necessità di rafforzare le policy di sicurezza aziendali per garantire la gestione sicura di tali informazioni.

Raj Samani, Chief Scientist, McAfee
È stato sostenuto che queste campagne ransomware non hanno avuto successo perché non hanno guadagnato molto denaro. Tuttavia, è altrettanto probabile che la motivazione di WannaCry e NotPetya non fosse il guadagno economico, ma qualcos'altro. Se la motivazione fosse stata la creazione di caos e l’interruzione di servizi, allora si può affermare che entrambe le campagne sono state estremamente efficaci. Siamo arrivati al punto in cui il motivo alla base del ransomware non è più solo fare soldi, ma anche dare il benvenuto nel mondo dello pseudo-ransomware.