Rapporto Sophos sulla sicurezza per il 2007: in forte aumento le minacce che si annidano sul Web e i Trojan downloader

marzo 01, 2007 Sophos Press Release

Sophos, società leader a livello mondiale nel settore della sicurezza informatica, ha pubblicato il “Rapporto sulla sicurezza per il 2007”, che prende in esame il panorama delle minacce informatiche negli ultimi dodici mesi e delinea le tendenze previste per il 2007 in tema di malware e spam. Il rapporto rivela che gli Stati Uniti ospitano oltre un terzo dei siti web contenenti il malware identificato nel corso del 2006, e inviano una quantità di spam superiore a quella di tutti gli altri Paesi.

I Paesi che ospitano siti web contenenti malware

La Top Ten dei Paesi che nel 2006 hanno ospitato siti web contenenti malware è la seguente:

PosizionePaesePercentuale
1 Stati Uniti
   34,2%
2 Cina
   31,0%
3 Federazione Russa
   9,5%
4 Paesi Bassi
   4,7%
5 Ucraina
   3,2%
6 Francia
   1,8%
7 Taiwan
   1,7%
8 Germania
   1,5%
9 Hong Kong
   1,0%
10 Corea
   0,9%
Altri 10,5%

L’Italia occupa l’11esimo posto (0,8%) insieme con Canada, Malesia e Turchia.

"Gli Stati Uniti si confermano la roccaforte delle attività illecite online. Malgrado l’impegno profuso dalle autorità per porre un freno ai crimini informatici, resta elevato il numero dei siti web che continuano ad adottare misure di sicurezza blande", ha dichiarato Walter Narisoni, Security Consultant di Sophos Italia. "Vista l’efficacia degli attacchi via web, è necessario che le società di web hosting operanti negli USA e in altri Paesi intensifichino i controlli sulla pubblicazione dei contenuti, garantendo la tempestiva rimozione dei codici malevoli ".

La sporca dozzina dei produttori di spam

Prosegue il predominio indisturbato degli Stati Uniti che, pur avendo compiuto passi da gigante nella riduzione del volume di spam inviato, restano saldamente al comando della classifica dei principali produttori di email “spazzatura”.

I dodici Paesi che nel 2006 hanno inviato la maggior quantità di spam sono i seguenti:

PosizionePaesePercentuale
1 Stati Uniti
   22,0%
2 Cina (incl. Hong Kong)
   15,9%
3 Corea del Sud
   7,4%
4 Francia
   5,4%
5 Spagna
   5,1%
6 Polonia
   4,5%
7 Brasile
   3,5%
8 Italia
   3,2%
9 Germania
   3,0%
10 Regno Unito
   1,9%
=11 Russia
   1,8%
=11 Taiwan
   1,8%
Altri 24,4%

Gli esperti Sophos hanno constatato che il 90% di tutto lo spam proviene attualmente da computer zombi controllati a distanza dagli hacker per mezzo di Trojan, worm e virus. Per assumere il controllo di un PC e sfruttarlo per inviare spam, non è necessario infatti che un hacker risieda nello stesso Paese in cui si trova il suddetto computer.

Diminuiscono le minacce contenute nei messaggi email a favore delle minacce ospitate sul web

Nel 2006 le minacce più prolifiche sono stati i worm appartenenti alle famiglie Mytob, Netsky, Sober e Zafi, che nel complesso hanno rappresentato più del 75% di tutte le mail infette. Tuttavia, secondo le previsioni di Sophos, nel 2007 si assisterà a un significativo cambio di rotta: anziché utilizzare la posta elettronica per diffondere il malware, i cybercriminali sfrutteranno la popolarità di Internet a livello globale e l’accresciuta interattività degli utenti web.

La posta elettronica continuerà ad essere un importante vettore di diffusione del malware, ma il crescente utilizzo di soluzioni per la sicurezza del gateway di posta sta spingendo gli hacker ad optare per altri metodi di attacco, tant’è che il numero dei siti web infetti è in costante aumento. I SophosLabs identificano attualmente una media di 5.000 URL al giorno che ospitano codici malevoli.

“Per i criminali informatici, Internet rappresenta oggi la più facile via di accesso alle reti aziendali: un numero sempre maggiore di utenti non solo naviga senza controllo, ma scarica programmi e streaming audio/video, mettendo a rischio la sicurezza delle reti aziendali", ha proseguito Walter Narisoni. "La maggior parte delle aziende non è preparata per monitorare il comportamento dei propri utenti durante la navigazione web, né tanto meno per controllarlo. È essenziale quindi che le aziende ventilino l’introduzione nella propria strategia globale di sicurezza di misure volte a garantire una navigazione web sicura".

Sopravvento dei trojan sullo spyware

Nel corso del 2006, Sophos ha registrato un calo nell’utilizzo dello spyware tradizionale a favore di un maggior impiego di Trojan scaricati dai siti Internet. Per attirare gli utenti sui siti web infetti, gli hacker inviano una mail, per esempio con oggetto “Offerta speciale”, in cui invitano l’utente a visitare un sito web che dovrebbe fornire ulteriori informazioni sull’offerta. Cliccando sul link all’interno del messaggio, l’utente scarica automaticamente sul proprio PC un file eseguibile. Questo file tenta a sua volta di scaricare ulteriori Trojan per mettere fuori gioco il sistema di protezione del PC. Solo a questo punto viene scaricato un componente spyware che, sul computer ormai privo di difese, avrà migliori probabilità di successo.

Dalle statistiche stilate dai SophosLabs risulta che a gennaio 2006 circa la metà di tutte le mail infette conteneva spyware, mentre nel 40% circa dei messaggi erano contenuti collegamenti a siti web ospitanti Trojan downloader. A dicembre 2006 la situazione si è ribaltata: i messaggi contenenti link a siti Internet infetti costituivano oltre il 50% di tutte le mail infette, mentre il 42% circa dei messaggi conteneva spyware. Secondo gli esperti di sicurezza informatica, questa tendenza è destinata a restare invariata nel 2007 e oltre.

Paese che vai, malware che trovi

I dati raccolti da Sophos rivelano che il 30% di tutto il malware proviene dalla Cina. Si tratta per lo più di backdoor Trojan, programmati per consentire agli hacker di accedere ai computer delle ignare vittime. È sorprendente come il 17% del malware prodotto in Cina venga creato con l’obiettivo specifico di rubare le password dei giocatori on line. Al contrario, gli autori di malware che operano in Brasile, cui va attribuita la paternità del 14,2% di tutto il malware, puntano a sottrarre le informazioni di accesso ai conti bancari on line.

"È interessante notare come il malware differisca a seconda del luogo di origine, sfruttando spesso le tendenze Internet in auge in un dato Paese, in un dato momento. Pertanto, identificandone la provenienza, gli esperti della sicurezza e le autorità sono in grado di tracciare l’identikit degli autori e di assicurarli alla giustizia", ha aggiunto Narisoni.

Nel 2006 Sophos ha identificato 41.536 nuovi malware, quindi il numero complessivo di minacce da cui le soluzioni Sophos sono in grado di proteggere è salito a 207.684. Si noti che la quota dei Trojan è stata quattro volte superiore a quella dei virus e worm specifici di Windows. Infine, dal 2005 al 2006, il volume di mail infette è sceso da una mail su 44 a una mail su 337.

Il “Rapporto di Sophos sulla sicurezza per il 2007” può essere scaricato da:

http://www.sophos.it/security/whitepapers/

Per ascoltare l’ultimo podcast di Sophos dedicato al rapporto sulla sicurezza e allo scenario delle minacce informatiche nel 2007 visitare:

http://www.sophos.com/podcasts (inglese)