Kaspersky Lab annuncia la pubblicazione del report sull'evoluzione delle minacce IT per il terzo trimestre 2011. Durante questo periodo, gli analisti hanno registrato un incremento dei cyber attacchi contro alcune importanti multinazionali. Per quello che concerne gli attacchi agli smartphone, la piattaforma Android è sicuramente la preferita dagli hacker.
Nel terzo trimestre si sono registrati attacchi sempre più sofisticati che si diffondono attraverso programmi nocivi, insieme ad altri metodi già sperimentati. I codici QR, considerati innocui, spesso vengono utilizzati per nascondere i malware che in questo modo colpiscono ancora prima che i sistemi operativi li possano individuare. Questo accade perchè i criminali informatici riescono ad intervenire con metodi di infezione sui sistemi BIOS.
Il terzo trimestre del 2011 si contraddistingue per gli attacchi alle reti aziendali e per quelle operate dal gruppo Anonymous. Gli obiettivi sono stati la polizia italiana che si occupa di cybercrime, alcune unità della polizia degli Stati Uniti e dell'FBI. Gli hacker hanno preso di mira anche Mitsubishi Heavy Industries e Vanguard Difesa. Questi e numerosi altri attacchi simili hanno portato i cyber criminali ad accedere ai dati dei dipendenti e dei clienti, documentazione interna, corrispondenza e dati archiviati.
Nel luglio del 2011, i server dell'autorità di certificazione DigiNotar sono stati violati, con il risultato che i criminali informatici hanno diffuso 531 certificati falsi. Utilizzando falsi certificati SSL per i siti Web, i cybercriminali hanno potuto accedere ai dati inviati da o verso questi siti, anche se era presente una connessione crittografata. Tra le organizzazioni prese di mira troviamo agenzie governative di diversi paesi, così come i servizi Web più importanti come Google, Yahoo!, Tor e Mozilla. DigiNotar ha dovuto dichiarare fallimento a causa di questi attacchi. dispositivi mobile scaricano automaticamente un file nocivo che invia messaggi SMS ai numeri in rubrica, con una tariffa maggiore.
L'episodio più curioso accaduto durante il trimestre ha visto gli hacker utilizzare vecchi metodi, una volta realizzato che la protezione presente sui sistemi operativi attuali rende praticamente impossibile l'installazione di un rootkit su un sistema in esecuzione. I cyber criminali hanno quindi preso di mira il BIOS, nel tentativo di infettare un sistema prima ancora che il malware venisse segnalato. Sono passati più di 10 anni dalla nascita del famigerato virus CIH (alias Chernobyl), in grado di infettare BIOS, ma la tecnologia utilizzata per quel malware è stato utilizzata ancora una volta.