Nuovo “Rapporto Sophos sulla sicurezza 2008”: anche il sistema operativo di Apple nel mirino dei cybercriminali

gennaio 22, 2008 Sophos Press Release

Sophos, società leader a livello mondiale nel settore della sicurezza informatica e nella tecnologia di controllo dell’accesso alla rete (NAC), ha pubblicato il nuovo “Rapporto sulla sicurezza 2008”, in cui si prendono in esame le tendenze attuali ed emergenti nel panorama della sicurezza informatica. Il rapporto rivela che, nel 2007, il crimine organizzato ha bussato per la prima volta alla porta di Apple. È ormai provato che Windows non è più il solo sistema operativo nel mirino dei pirati informatici, pertanto Sophos ammonisce alla prudenza gli utenti di tutti i sistemi operativi.

Come segnalato dagli esperti di Sophos, il malware per Mac esiste già da qualche tempo, ma finora, dato l’alto numero di computer Windows sprovvisti di adeguata protezione, le bande criminali non avevano avvertito l’esigenza di prendere di mira anche gli utenti Macintosh. Tuttavia, alla fine del 2007, si è assistito a un cambiamento di tendenza. Il malware per Mac non è più stato creato unicamente dai ricercatori per dimostrare eventuali vulnerabilità nel sistema operativo di Apple o per mettere alla prova la propria abilità, bensì da criminali informatici a caccia di profitti. Questi si sono resi conto, infatti, che il sistema operativo Macintosh è un bersaglio che può offrire imperdibili opportunità di business. Per esempio, molte versioni del Trojan OSX/RSPlug, avvistato per la prima volta a novembre 2007, sono state inserite su siti web creati ad hoc per infettare i computer Mac e per rubare i dati personali e l’identità dei navigatori Internet.

"Non si deve sottovalutare la presenza di malware creato per i MAC a scopo di lucro. Sebbene i Mac abbiano ancora tanta strada da fare prima di superare i PC in termini di popolarità tra gli utenti e specialmente tra le aziende, l’interesse crescente dei consumatori nei loro confronti ha finito per attirare l’attenzione di bande di criminali informatici", ha dichiarato Walter Narisoni, Sales Engineer Manager e Senior Security Consultant di Sophos Italia. "Gli utenti Macintosh si sono vantati per anni della loro accortezza. Ora è giunto il momento di darne prova. Il malware per Mac rappresenta attualmente un problema di scarsa entità, se confrontato con la vera e propria piaga che colpisce Windows. Di conseguenza, se gli utenti Macintosh si astengono dal cliccare su link non richiesti o dallo scaricare codici sconosciuti da Internet, è possibile che gli hacker comprendano che non è poi così redditizio prendere di mira i computer Mac. Se però non si tutelano adeguatamente, corrono il rischio che un numero sempre maggiore di criminali informatici giunga alla conclusione che vale la pena di creare malware da sguinzagliare contro i computer Mac".

Gli esperti di Sophos identificano attualmente una media di 6.000 pagine web infette al giorno, una pagina ogni 14 secondi. Nell’83% dei casi si tratta di pagine web di onesti cittadini e società completamente all’oscuro che i propri siti siano controllati dagli hacker. Gli autori di virus hanno sfruttato siti di ogni genere per depositarvi malware: le vittime vanno dagli antiquari ai produttori di gelato fino ad arrivare ai fotografi professionisti, solo per citarne alcuni.

I cybercriminali possono colpire qualsiasi utente inviando milioni di mail contenenti link a pagine web infette, che lasciano le inconsapevoli vittime in pasto al malware. Il sito web infetto è in grado di stabilire se il computer del visitatore è un Mac o un PC e vi deposita malware creato su misura per il sistema operativo del visitatore.

Nuovi mondi da esplorare sulle autostrade del wireless

Come illustrato nel Rapporto Sophos sulla sicurezza, gli utenti stanno imparando a difendersi dal malware tradizionale, per esempio i worm contenuti nei messaggi email, ma l’utilizzo sempre più esteso delle nuove tecnologie mobili e dei dispositivi wireless, ad es. l’iPhone e l’iPod Touch di Apple, potrebbe fornire agli hacker nuovi vettori di attacco. Le prime vulnerabilità sono state individuate nel programma di posta mobile e nel browser Safari installati su questi dispositivi, ma fino a quando la capacità di memoria rimane limitata è improbabile che in un futuro prossimo i cybercriminali sferrino attacchi in grande stile. Ciò nonostante, data la crescente popolarità dei dispositivi WiFi, non vi è dubbio che i rischi siano destinati ad aumentare. Gli esperti di Sophos hanno constatato inoltre che, con l’aumento delle vendite, gli economici PC ultramobili, come il popolare notebook ASUS EEE con sistema operativo Linux, potrebbero attirare l’attenzione del sottobosco informatico.

"Il notebook ultramobile ASUS EEE, come tanti altri dispositivi, viene fornito con sistema operativo UNIX preinstallato, ed è quindi automaticamente immune alla stragrande maggioranza di spyware e malware", ha dichiarato Narisoni. "Ciò non toglie, comunque, che gli utenti di questi dispositivi possano cadere vittima di phishing e furto d’identità attraverso la connessione Internet. Con il diffondersi dei dispositivi WiFi, gli hacker si sentono sempre più tentati di servirsi del malware per mettere le mani sulle informazioni personali memorizzate su tali dispositivi".

In aumento le accuse reciproche tra Governi per crimini informatici e cyberspionaggio

Nel corso del 2007 alcuni Paesi si sono apertamente lanciati reciproche accuse di collusione con il crimine informatico, pur sapendo quanto sia difficile provare dove si è originato un attacco e se è stato sponsorizzato da un Governo, o si è trattato invece dell’azione solitaria di un hacker indipendente.

Nel mese di aprile 2007 è stata attribuita a Mosca la responsabilità di un attacco DDoS (Distributed DenialofService) sferrato su vasta scala contro siti web estoni. A dicembre il direttore del MI5, i servizi segreti britannici incaricati della sicurezza interna, ha accusato il governo di Pechino di condurre attività di spionaggio informatico ai danni di società britanniche, con l’obiettivo di favorire il commercio cinese. Nessuna delle due accuse, tuttavia, è stata provata.

"Nel 2008 potrebbero piovere altre accuse, ma finora non è stata prodotta alcuna prova concreta di spionaggio informatico sponsorizzato dai Governi", ha sottolineato Narisoni. "Lo spionaggio esiste da sempre, ma è importante ricordare che gli hacker sono abilissimi a nascondere le proprie tracce, rendendo quindi difficile l’individuazione dell’esatta origine di un attacco. Non c’è dubbio, tuttavia, che è importante proteggere i computer all’interno delle istituzioni governative dagli hacker, poco importa se spinti da motivi politici, spionaggio o sete di denaro".

Mal/Iframe mattatore del 2007

Le minacce web si sono confermate il vettore di attacco prediletto dagli hacker nel 2007.

La top ten dei malware ospitati sui siti web nel 2007 è la seguente:

Top webbased malware in 2007

La Cina numero uno tra i Paesi che hanno ospitato malware nel 2007. Nel 2006, la Cina è stata rea di aver ospitato poco più del 30% di tutto il malware presente sul web, piazzandosi al secondo posto dopo gli Stati Uniti. Nel 2007, invece, le posizioni si sono invertite e la Cina ha chiuso l’anno in testa alla classifica, facendo registrare una percentuale di pagine web infette superiore al 50%.

La top ten dei Paesi che hanno ospitato il maggior numero di pagine web infette nel 2007 è la seguente:

Top malwarehosting countries in 2007

L’Italia occupa il 13° posto, con il 5%.

"Saremmo lieti se nel 2008 la Cina avesse meno impatto sulle classifiche. I computer cinesi, consapevolmente o meno, alimentano enormemente il fenomeno dei virus e dello spam che coinvolge tutti noi", ha spiegato Narisoni.

Per maggiori informazioni, comprese le statistiche sulle minacce via email, sui metodi di rilevamento e sui Paesi che inviano la maggior quantità di spam, vi invitiamo a scaricare il Rapporto Sophos sulla sicurezza