Rapporto Sophos sulla sicurezza: ogni cinque secondi viene identificata una nuova pagina web infetta

aprile 21, 2008 Sophos Press Release

Sophos, società leader a livello mondiale nel settore della sicurezza informatica e nella tecnologia di controllo dell’accesso alla rete (NAC), ha pubblicato il nuovo “Rapporto sulla sicurezza”, che analizza l’evoluzione del crimine informatico sulla scena internazionale durante il primo trimestre del 2008. Rispetto al 2007 si segnala un brusco rialzo delle minacce che si annidano in Rete. Nei primi tre mesi del 2008 Sophos ha individuato e bloccato una nuova pagina web infetta ogni cinque secondi contro una pagina ogni 14 secondi dello scorso anno.

Scaricate adesso:
Il rapporto sulla sicurezza, primo trimestre 2008

Malware sul web: agli USA la maglia nera della classifica

La top ten dei Paesi che hanno ospitato il maggior numero di pagine web infette nel primo trimestre del 2008 è la seguente:

PosizionePaesePercentuale
1 Stati Uniti
   42,0 %
2 Cina
   30,1 %
3 Russia
   10,3 %
4 Germania
   2,2 %
5 Ucraina
   1,7 %
6 Turchia
   1,6 %
7 Regno Unito
   1,1 %
8 Tailandia
   1,0 %
9 Repubblica Ceca
   0,9 %
10 Canada
   0,7 %
Altri 8,4 %

L’Italia occupa il 15° posto, responsabile di ospitare lo 0,5% di tutti i siti web infetti identificati.

Rispetto al “Rapporto Sophos sulla sicurezza 2007” la classifica presenta alcune interessanti novità. Gli Stati Uniti, in particolar modo, sorprendono facendo registrare un aumento senza precedenti. Dopo aver chiuso il 2007 al secondo posto della top ten con una percentuale inferiore al 25% del totale delle pagine web infette, nel primo trimestre del 2008 hanno totalizzato il 42% balzando al vertice della classifica.

Spicca il considerevole calo della percentuale di pagine web infette ospitate dalla Cina. Nel 2007 oltre la metà delle pagine identificate da Sophos era targata Cina, per i primi tre mesi del 2008 si registra invece una quota inferiore a un terzo. L’esordiente Tailandia ha contribuito con l’1%, mentre la Gran Bretagna ha ospitato l‘1,1% delle pagine web infette contro il 3% dello stesso periodo dello scorso anno.

"Stati Uniti e Cina sono vecchie conoscenze della classifica, occupandone da tempo la prima e seconda posizione", ha commentato Walter Narisoni, Sales Engineer Manager di Sophos Italia. "La fluttuazione tipica della seconda metà della top ten, tuttavia, indica che gli utenti non devono abbassare la guardia e che i fornitori di web hosting devono assicurarsi di aver corretto eventuali vulnerabilità presenti sui siti ospitati per evitare di darli in pasto al malware".

I siti web controllati dagli hacker fonte principale di rischio per la sicurezza informatica

Da gennaio alla fine di marzo 2008, Sophos ha identificato una media di oltre 15.000 nuove pagine web infette al giorno. Il dato più preoccupante per gli utenti è che il 79% dei siti web infettati da malware è costituito da siti legittimi manomessi dagli hacker. A febbraio il sito web del canale televisivo britannico ITV è caduto nella trappola di una campagna pubblicitaria online finalizzata a colpire gli utenti Windows e Mac. Nel mese di marzo, invece, il sito web di un rivenditore di biglietti per gli incontri di calcio di Euro 2008 è stato manomesso da criminali informatici intenzionati a infettare i PC di inconsapevoli tifosi.

L’incidenza delle mail infette è attualmente pari a 1 su 2.500 contro 1 su 909 del 2007.

La top ten dei malware ospitati sui siti web nel primo trimestre del 2008 è la seguente:

PosizioneMalwarePercentuale
1 Mal/Iframe
   29,0 %
2 Mal/ObfJS
   27,0 %
3 Mal/ZlobJS
   6,7%
4 Mal/Psyme
   2,6 %
5= Troj/Decdec
   2,2 %
5= Troj/Fujif
   2,2 %
6 Troj/Unif
   1,8 %
7 Troj/Dload
   1,1 %
8= VBS/Haptime
   1,0 %
8= VBS/Edibara
   1,0 %
Altri 25,4 %

I due protagonisti del trimestre, Mal/Iframe e Mal/ObfJS, che hanno rappresentato nel complesso oltre la metà del malware identificato sul web dagli esperti di SophosLabs, sono programmati dai cybercriminali in modo da infettare i siti web sfruttando eventuali vulnerabilità. Gli esperti di Sophos invitano le organizzazioni a tutelare la propria rete implementando una soluzione di sicurezza web che verifichi l’eventuale presenza di malware su un sito web prima di consentirvi l’accesso. Le aziende inoltre devono assicurarsi che i propri server web siano adeguatamente protetti contro gli attacchi degli hacker.

"Da circa l’1% delle richieste web scaturisce attualmente una pagina infetta. Nella maggior parte dei casi si tratta di siti web legittimi appartenenti ad utenti che cercano soltanto di guadagnarsi da vivere", ha dichiarato Walter Narisoni. "Già nel 2008 è apparso chiaro che non sono solamente i piccoli siti indipendenti ad essere presi di mira dagli hacker. Anche i siti web di rinomate società possono nascondere malware, quindi è più che mai importante che gli utenti utilizzino un computer adeguatamente protetto e che le aziende proteggano i propri server web dal rischio di attacchi".

La fuga di dati colpisce ancora

La fuga di dati continua a inquietare le organizzazioni. Nei primi tre mesi del 2008 sono stati segnalati numerosi casi di alto profilo in cui le aziende coinvolte hanno subito il furto dei dati sensibili dei propri clienti. A marzo si è assistito al più eclatante caso di violazione della sicurezza dei dati segnalato finora: ad oltre quattro milioni di clienti della catena statunitense di supermercati Hannaford Bros sono stati sottratti i numeri della carta di credito. Per appropriarsi di tali dati, i cybercriminali hanno installato un malware sui server delle filiali della catena e hanno poi utilizzato le informazioni rubate in quasi 1.800 casi di truffa.

Questi incidenti causano problemi ad aziende ed enti pubblici e sono fonte di preoccupazione per tutti i consumatori. Gli esperti di Sophos avvertono che i criminali informatici sono diventati più scaltri e sono meglio attrezzati per sferrare attacchi sofisticati. Ciò implica rischi più seri per la sicurezza dei dati e aumenta la necessità per le aziende di mettere in atto criteri di sicurezza completi e aggiornati, e di sensibilizzare gli utenti ad un uso responsabile e appropriato del computer.

Sophos invita le aziende non solo al rispetto delle norme PCI (Payment Card Industry), ma anche all’adozione di ulteriori misure finalizzate a proteggere i propri sistemi informatici e a renderli un bersaglio meno allettante possibile per gli hacker. "Negli ultimi mesi numerose aziende conformi alle norme PCI, tra cui Hannaford’s, si sono imbattute in criminali informatici molto intraprendenti", ha aggiunto Walter Narisoni. "Con l’adozione di efficienti soluzioni di sicurezza, le aziende possono sottrarre i propri dati all’avidità di criminali informatici a caccia di profitti".