Secondo l'ultimo Threats Report di McAfee relativo al terzo trimestre, i cybercriminali hanno generato 480 nuovi pericoli per la sicurezza al minuto. Il dato che colpisce di più è però quello dei malware che fanno mining di criptovalute, che in un anno è cresciuto complessivamente del 4467%. I malware che colpiscono l'Internet of Things (IoT) sono aumentati del 73% nel terzo trimestre rispetto al Q2, mentre i malware che minano criptovalute sono saliti del 71%, anche se il valore delle criptomonete è crollato.
"I dispositivi IoT come fotocamere o videoregistratori non sono usati per il criptomining, in quanto non dispongono della potenza di calcolo dei computer desktop e dei portatili. Tuttavia, i criminali informatici hanno preso atto del crescente volume e della scarsa sicurezza di molti dispositivi IoT e hanno iniziato a concentrarsi su di essi, sfruttando migliaia di dispositivi per creare supercomputer per il mining".
Il numero di malware che prende di mira i dispositivi mobile è sceso invece del 24%, anche se si segnalano alcune minacce insolite, tra cui una falsa app per barare a Fortnite e una app fasulla per appuntamenti destinata ai membri delle Forze di Difesa Israeliane. L'app dava accesso alla posizione del dispositivo, alla lista dei contatti e alla fotocamera, oltre ad avere la capacità di ascoltare le telefonate.
I "data breach" nel settore finanziario sono aumentati del 20% nel terzo trimestre, e i McAfee Labs hanno registrato 215 incidenti di sicurezza discussi pubblicamente, un calo del 12% rispetto al secondo trimestre. Tra questi si segnala un aumento degli "incidenti" in Europa, con un +38%.
Secondo i ricercatori sono in espansione le campagne di spam che sfruttano tipi di file non comuni, nel tentativo di eludere le protezioni di base integrate nei servizi di posta elettronica. McAfee ha inoltre osservato l'emergere di una nuova famiglia di malware chiamata CamuBot, che ha colpito il Brasile. Il malware cerca di camuffarsi come un modulo di sicurezza richiesto dagli istituti finanziari.
Tra le famiglie più attive nel mondo dei ransomware troviamo GandCrab. I ransomware sono malware che limitano l'accesso al dispositivo o ai file infettati, chiedendo un riscatto per lo sblocco. Il successo di GandCrab, secondo McAfee, ha indotto i cybercriminali ad alzare la posta da 1000 a 2400 dollari.
Nel terzo trimestre l'azienda ha registrato un aumento del 53% dei sample di nuovi malware, mentre il numero totale è cresciuto del 34% negli scorsi quattro trimestri. Quanto a macOS, un sistema operativo che molti ritengono a prova di infezione (sbagliando, ndr), c'è stato un incremento dei nuovi sample di malware del 9%. Il numero totale è cresciuto del 51% nel corso di 12 mesi.