Sophos: Rapporto sulla sicurezza

luglio 11, 2006 Sophos Press Release

Edizione aggiornata del Rapporto di Sophos sulla sicurezza

Sophos, società leader a livello mondiale nella protezione delle imprese da virus, spyware e spam, ha pubblicato i risultati delle nuove ricerche sulla criminalità informatica condotte negli ultimi sei mesi. L’edizione aggiornata del "Rapporto di Sophos sulla sicurezza" rivela che il numero dei nuovi virus e worm ha subito una forte flessione, ma questo calo è stato oltremodo compensato dall’aumento di altre tipologie di malware. I criminali informatici, infatti, stanno rivolgendo la propria attenzione a un’altra attività: il furto di informazioni sensibili e di denaro.

Un dato molto interessante è la preponderanza dei nuovi Trojan horse su virus e worm, con un rapporto di 4:1 rispetto al 2:1 del primo semestre del 2005. Inoltre, la predominanza ininterrotta delle minacce scritte per Windows ha spinto Sophos a consigliare agli utenti privati di passare ai sistemi Apple Macintosh per proteggersi dagli attacchi di malware.

Dalle ricerche condotte da Sophos emerge che la minaccia più diffusa dal mese di gennaio è il worm SoberZ che, nel momento di massima diffusione, rappresentava una mail infetta su tredici. Il predominio di questo worm testimonia un cambio di tendenza rispetto agli attacchi sferrati tramite la posta elettronica. SoberZ detiene infatti il monopolio, pur avendo cessato di diffondersi il 6 gennaio 2006. A riprova di ciò, quest’anno si è registrata finora una sola mail infetta su 91, rispetto a una mail su 35 dello stesso periodo del 2005.

La top ten del malware più diffuso nel primo semestre del 2006 è la seguente:

Posizione Virus Percentuale di segnalazioni
1W32/SoberZ
   22,4%
2W32/NetskyP
   12,2%
3W32/ZafiB
   8,9%
4W32/NyxemD
   5,9%
5W32/MytobFO
   3,3%
6W32/ NetskyD
   2,4%
7W32/MytobBE
   2,3%
8=W32/MytobEX
   2,2%
8=W32/MytobAS
   2,2%
10W32/BagleZip
   1,9%
Altri36,3%

Il malware sopra citato svolge la sua azione dannosa solo su Windows, in quanto non è capace di infettare il sistema operativo Mac OS X.

In contrasto con la forte flessione nel numero di worm e virus, il livello generale di malware continua a salire: spyware, Trojan e phishing sono ora i metodi di attacco prediletti dai criminali informatici.

Nel giugno 2005 il numero dei vari programmi, denominati collettivamente malware, da cui Sophos era in grado di proteggere era di 140.118. A distanza di un anno, nel giugno 2006, Sophos è in grado di identificare e proteggere da 180.292 virus, spyware, worm, Trojan e altro malware, adware e altre applicazioni potenzialmente indesiderate. La stragrande maggioranza del malware continua a essere creata per Windows; il primo malware per Mac OS X è stato avvistato nel febbraio di quest’anno, ma non si è realmente diffuso sul campo e non è stato foriero di una valanga di malware destinato a colpire i Mac.

"Il continuo aumento di malware è, e sarà sempre più, fonte di preoccupazione per molti. È ovvio che i responsabili di tali crimini stanno traendo profitti con questi software dannosi, altrimenti avrebbero già abbandonato la partita", ha dichiarato Walter Narisoni, Security Consultant di Sophos Italia. "È sempre più importante che tutte le organizzazioni utilizzino una soluzione di sicurezza integrata per proteggersi dalle intrusioni, e bloccare il malware noto e sconosciuto. Inoltre, gli hacker sembrano prediligere gli attacchi diretti contro gli utenti di Windows, disinteressandosi delle altre piattaforme. Sembra probabile che anche in futuro i Mac saranno un rifugio sicuro per gli utenti. Di ciò gli utenti privati dovrebbero quindi tenere conto se stanno programmando l’acquisto di un computer".

L’82% delle nuove minacce che hanno causato più problemi agli utenti durante il primo semestre del 2006 è rappresentato dai Trojan horse. Tali pericoli non riescono a propagarsi da soli e sono diretti di solito a specifici gruppi di persone, quindi esistono maggiori probabilità che gli utenti siano indotti con l’inganno a fornire denaro o informazioni confidenziali. Tuttavia, la classifica delle dieci famiglie di malware più diffuse, stilata da Sophos, mostra che i Trojan appartenenti alla famiglia di Clagger sono stati inviati in massa in maniera così massiccia da piazzarsi in ottava posizione.

La top ten delle famiglie di malware più diffuse nel primo semestre del 2006 è la seguente:

Posizione Famiglia di malware Percentuale di segnalazioni
1W32/Mytob
   28,7%
2W32/Sober
   22,6%
3W32/Netsky
   19,0%
4W32/Zafi
   9,9%
5W32/Nyxem
   5,9%
6W32/Bagle
   4,3%
7W32/MyDoom
   3,3%
8Troj/Clagger
   1,3%
9W32/Dolebot
   1,1%
10W32/Lovgate
   0,8%
Altri3,1%

Come spiegato in precedenza, il malware sopra menzionato attacca le piattaforme Microsoft Windows, ma non è capace di infettare il sistema operativo Macintosh di Apple.

I Trojan della famiglia di Clagger sono stati distribuiti camuffati da email di organizzazioni come Amazon e PayPal. Nel febbraio 2006 il primo Trojan in assoluto, ClaggerG, ha espugnato la top ten mensile del malware e il mese successivo ClaggerI ha fatto irruzione in classifica attestandosi in sesta posizione.

"È stato necessario che questi Trojan fossero inviati in massa a milioni di indirizzi email affinché entrassero in classifica, e la loro predominanza indica che i criminali informatici sono continuamente all’opera per perfezionare le loro creature utilizzando la tecnologia dello spamming per ottenere guadagni illeciti", ha affermato Walter Narisoni. "Tuttavia, la maggior parte dei cybercriminali optano ora per attacchi ben mirati di proporzioni minori, più facili da gestire e con migliori probabilità di ingannare gli utenti".

Nel 2006 è stata introdotta una nuova tipologia di Trojan detto "ransomware". In questo tipo di attacco, gli utenti subiscono un ricatto in piena regola. Un messaggio propone loro di pagare una certa somma di denaro a titolo di riscatto per poter rimettere mano ai propri dati e file "presi in ostaggio". In caso contrario, gli utenti rischiano di perdere tutti i dati. Tre esempi di data recente sono RansomA, ZippoA e ArhiveusA: tutti e tre hanno gettato nel panico gli utenti sprovvisti di una protezione efficace.

"I cybercriminali sono costantemente alla ricerca di nuovi modi per ottenere facili guadagni e ora si sono abbassati a utilizzare l’arma del ricatto", ha aggiunto Narisoni. "Dato l’utilizzo di queste tattiche meschine, appare comprensibile che le autorità sanzionino sempre più duramente i crimini di questa natura".

Nel mese di maggio 2006, è stata emessa la più lunga condanna di sempre per il reato di diffusione di malware: il ventunenne americano Jeanson James Ancheta è stato condannato a 57 mesi di reclusione per aver creato e gestito una rete di computer zombie. La procedura di estradizione verso gli Stati Uniti avviata contro l’hacker britannico Gary McKinnon è la riprova che le autorità intendono dare un giro di vite alla criminalità informatica. McKinnon, che era riuscito a infiltrarsi nei computer del Pentagono e della NASA, potrebbe trascorrere diversi anni in galera ed essere condannato al pagamento di multe salate. Il 2006 è costellato di storie su arresti, processi e sentenze riguardanti crimini informatici perpetrati in tutto il mondo.

L’edizione italiana del "Rapporto di Sophos sulla sicurezza" in formato PDF può essere scaricata da

http://www.sophos.it/sophos/docs/itl/papers/sophossecurityreportjun06srit.pdf