Un nuovo malware scoperto ogni quattro secondi, per un totale di oltre 4 milioni di nuovi malware nell'arco di sei mesi. Gli adware la categoria più diffusa, mentre i portali legati alla tecnologia e alle telecomunicazioni sono i più pericolosi. Questi, in breve, i dati che emergono dal Malware Report II semestre 2014, lo studio realizzato dal gigante della sicurezza informatica G-Data per rilevare e analizzare le nuove minacce che nascono sul web.
Il quadro generale
Se nel primo semestre 2014 G-Data ha registrato 1 milioni 850mila nuovi malware, nella seconda parte dell'anno si è assistito a una vera e propria pandemia informatica. Da luglio a dicembre 2014 sono comparsi nel web quasi 4,2 milioni di nuovi virus, worm e adware per un totale di quasi 6 milioni di nuove potenziali infezioni nel 2014 (5 milioni e 998 mila per essere precisi). L'incremento rispetto al 2013, quando il conteggio si è fermato a circa 3,3 milioni di nuove minacce informatiche) è stato del 77%.
Le categorie di malware in ascesa
I trojan horse restano la categoria di malware più comune, con oltre 1 milione di nuove minacce registrate nell'arco dei 12 mesi del 2014. I nuovi adware, secondi in questa speciale graduatoria, sono addirittura quintuplicati passando dal 14% del totale delle nuove infezioni del 2013 al 31,4% delle infezioni del 2014. Crescono in maniera esponenziale anche i rootkit, ma la loro pericolosità resta circoscritta: pur facendo registrare un incremento di 18 volte rispetto al primo semestre 2014, i rootkit rappresentano appena lo 0,45% di tutte le minacce registrate nel corso dell'anno. Di gran lunga superiore la pericolosità (e la diffusione) degli spyware: nella seconda metà del 2014 sono comparse più di 100mila nuove versioni di software spia pronte a essere installate sui computer degli utenti di tutto il mondo.
In aumento il numero di computer infetti da malware legati alle botnet: se nel 2013 rappresentavano il 31% del totale dei computer infetti, tra gennaio e dicembre 2014 la percentuale è aumentata sino a toccare il 40% del totale.
Le categorie di portali web più pericolose
Dal report realizzato dai tedeschi di G-Data è possibile estrapolare anche le dieci categorie di siti Internet più pericolosi.
In testa, come sempre, si trovano i portali web di tecnologia e telecomunicazioni, dai quali si originano quasi il 20% di tutte le infezioni. I portali legati al commercio, invece, hanno infettato il 12,1% dei computer. Chiude questo (poco onorevole) podio la categoria dei siti di salute, responsabile del 10,2% delle infezioni registrate nel 2012. Nelle zone basse della graduatoria troviamo i siti di gaming e i siti di scommesse, appaiati al nono posto al 3,3%. Di particolare interesse il dato fatto registrare dai portali di gioco d'azzardo: nel primo semestre 2014 rappresentavano l'origine del 24,3% delle infezioni, mentre nella seconda parte dell'anno le minacce virali sono inaspettatamente crollate. Dalla quarta all'ottava posizione, con percentuali che variano tra il 9,7% e il 4,2% troviamo blog, portali pornografici, siti di educazione, portali di e-commerce e siti di viaggio.
L'origine delle infezioni
Andando ad analizzare il traffico IP si scopre che la gran parte dei server "untori" - ovvero responsabili della diffusione delle varie infezioni informatiche – è localizzata negli Stati Uniti. Da qui traggono origine circa il 45% delle nuove infezioni registrate nel 2014, mentre il 10% in Francia (secondo Paese per numero di nuove minacce informatiche). Il podio è chiuso dalla Cina, dalla dove traggono origine il 6,1% degli attacchi registrati nel report G-Data. Nella top ten troviamo anche Spagna, Germania, Austria, Olanda, Italia, Russia e Romania.
Colpo d'occhio
Per avere informazioni aggiornate quotidianamente, invece, si può far riferimento a Global Security Map, portale realizzato dalla software house CyberDefcon. Navigando all'interno della mappa sarà possibile consocere la distribuzione globale del cybercrime nazione per nazione. La scala colorata aiuta a capire quali siano le nazioni con il più alto indice di criminalità (dal verde al rosso, con il rosso a rappresentare quelle più pericolose), mentre cliccando su ogni singolo Paese si potrà conoscere nel dettaglio la tipologia di attacco (e i numeri di attacchi per ogni tipologia) messi in atto da indirizzi IP riconducibili alle varie nazioni. I risultati, infine, possono essere filtrati in base alle categorie di malware e cyberattacchi: spam, botnet, phishing e così via.
Sei sicuro di proteggere davvero i tuoi dati e i tuoi dispositivi connessi online? Scarica il nostro ebook gratuito per conoscere i trucchi e i consigli per aumentare la tua sicurezza in rete.