A livello mondiale il 2015 ha registrato un aumento quali-quantitativo del cybercrimine. Si va dai trojan bancari, ovviamente previsti in aumento nel 2016, ai software usati per carpire dati a scopo di ricatto (ransonmware).
In chiusura d’anno Eset ha stilato la top five delle principali minacce utilizzando Live Grid, la sua tecnologia cloud che identifica le minacce per numero di eventi.
Al primo posto c’è il grayware, ossia quel complesso di applicazioni non desiderate: software legittimi, anche non pericolosi, ma che possono fare da apripista per ulteriori programmi e modificare il comportamento del dispositivo o dare il via ad attività non volute. Nel grayware ci sono i software per mostrare advertising, i wrapper per i download, toolbar per i browser, software dal comportamento ingannevole, trackware o software che usano pratiche commerciali illecite o eticamente discutibili.
Secondi sono i VBA/TrojanDownloader, malware che circolando prevalentemente tramite allegati di posta elettronica colpiscono i file di Microsoft Office usando codice dannoso scritto in Visual Basic for Applications (VBA). Per aprire il documento e vederne il contenuto la vittima deve abilitare l’esecuzione dei contenuti VBA, che permette al codice dannoso di eseguire e scaricare altri processi pericolosi.
Poi vengono gli HTML/ScrInject e HTML/Iframe, rilevati quando un sito web compromesso contiene un iframe o uno script che tenta di scaricare contenuti da un server presente nelle blacklist.
I LNK/Agent sono file collegamento pericolosi (*.lnk) che i cybercriminali usano come esca e che puntano a un eseguibile dannoso.
Infine ci sono i trojan che si diffondono come estensione per un browser e consentono, per attacchi che permettono di modificare le pagine web o i contenuti delle transazioni o di inserire transazioni aggiuntive invisibili alle vittime.
I prodotti Eset sono distribuiti in Italia dalla romana Future Time.
