Rapporto Sophos sulla sicurezza

settembre 23, 2008 Sophos Press Release

Milano, 17 settembre 2008 - Sophos, società leader a livello mondiale nel settore della sicurezza informatica e nella tecnologia di controllo dell'accesso alla rete (NAC), ha pubblicato il nuovo "Rapporto sulla sicurezza" relativo al primo semestre del 2008. Il rapporto tratteggia lo scenario della cybercriminalità, analizzando tendenze presenti e future in tema di sicurezza informatica, e rivela che i criminali informatici sono sempre più propensi a mettere a frutto la propria creatività per tentare di realizzare lauti profitti ai danni dei navigatori della Rete.

Gli esperti di Sophos stimano che il volume complessivo di malware in circolazione abbia ormai superato quota 11 milioni. Sophos riceve attualmente circa 20.000 nuovi campioni di software sospetti al giorno, in altre parole un campione ogni quattro secondi. Dal rapporto – disponibile all’indirizzo www.sophos.it - emerge che la maggior parte degli attacchi punta ad aggirare i tradizionali sistemi di protezione come la scansione della posta elettronica.

Triplicato il ritmo di crescita dei siti web infetti rispetto al 2007. Nel primo semestre del 2008 si è assistito a un vero e proprio boom del malware diffuso via web, il vettore di attacco prediletto dai criminali informatici assetati di denaro. In media, Sophos rileva 16.173 pagine web infette al giorno, vale a dire una pagina ogni cinque secondi: un ritmo di crescita tre volte superiore a quello registrato nel 2007.

Oltre il 90% delle pagine web che nascondono Trojan e spyware appartengono a siti leciti, tra cui quelli di marchi prestigiosi e di società presenti nella classifica Fortune 500, manomessi dagli hacker mediante attacchi di tipo SQL injection.

Tali attacchi sfruttano eventuali vulnerabilità nei sistemi di sicurezza per inserire codici malevoli nel database che gestisce un sito web. Sebbene il database venga ripulito, i siti web delle vittime subiscono spesso una nuova infezione a distanza di poche ore. Gli utenti che visitano i siti colpiti corrono il rischio di dare il proprio computer in pasto agli hacker e persino di subire un furto d’identità.

Secondo i dati raccolti da Sophosè Blogspot, il sistema di pubblicazione dei blog di proprietà di Google che consente agli utenti di crearsi facilmente un blog a costo zero, ad aggiudicarsi la maglia nera tra i siti web che ospitano malware. Gli hacker non solo creano blog infetti usando questo servizio, ma inseriscono collegamenti e contenuti pericolosi all’interno di blog legittimi sotto forma di commenti. Blogspot.com ospita il 2% di tutto il malware presente sul web a livello mondiale.

Gli hacker sperimentano nuovi stratagemmi per diffondere virus e spam.Il Rapporto Sophos sulla sicurezza mette in luce tre dati interessanti: la nuova tendenza di hacker e spammer a servirsi dei siti web 2.0 come Facebook e LinkedIn, il crescente interesse dei creatori di malware per altri sistemi operativi come Mac e Linux, e i probabili rischi futuri per la sicurezza degli utenti dell’iPhone.

"Windows è senza ombra di dubbio il bersaglio numero uno per i creatori di malware, ma ciò non significa che gli utenti di Mac e Linux possano dormire sonni tranquilli. Gli altri sistemi operativi non sono immuni dal rischio di infezione, quindi gli utenti di queste piattaforme non devono cullarsi nell'illusione di essere al riparo dagli attacchi via Internet", ha dichiarato Walter Narisoni, Sales Engineer Manager di Sophos Italia. "Il fatto che i cybercriminali abbiano utilizzato Facebook, Bebo e LinkedIn come strumento per raggiungere i propri scopi illeciti, dimostra che sono alla costante ricerca di nuovi sistemi per mettere in circolazione software malevoli e messaggi promozionali indesiderati".

Un altro metodo sempre più popolare per diffondere lo spam consiste nell'invio di messaggi non richiesti ai telefoni cellulari via SMS. Secondo l'Internet Society of China, i messaggi di spam inviati finora agli utenti di telefonia mobile in Cina hanno raggiunto l'incredibile cifra di 353,8 miliardi e nel solo mese di giugno 2008 i reclami formali hanno sfiorato quota 440.000. Sebbene l'entità del problema sia molto più modesta negli altri Paesi, Sophos ha identificato campagne di spam via SMS che sono riuscite a paralizzare le comunicazioni mobili negli USA e nel Vecchio Continente.

Nicole Kidman e Angelina Jolie "senza veli" insidiano la sicurezza degli utenti. I siti web infetti si confermano il metodo di attacco attualmente più in voga, ma la posta elettronica continua a rappresentare un rischio. Inserire collegamenti a siti web infetti all’interno di messaggi e-mail è diventata ormai prassi comune tra i cybercriminali. Una notizia dell'ultima ora o un tema che suscita scalpore funge spesso da specchietto per le allodole per indurre i destinatari dei messaggi a cliccare sui link in essi contenuti.

Nel 2008 gli attacchi via e-mail basati sull'invio di allegati infetti, tuttavia, hanno subito una flessione. Nei primi sei mesi dell'anno solo 1 mail su 2.500 tra quelle prese in esame conteneva un allegato infetto, contro 1 mail su 332 dello stesso periodo del 2007. Il Trojan Pushdo ha dominato la classifica dei malware più diffusi via e-mail totalizzando il 31% delle segnalazioni. Nel primo trimestre del 2008 Pushdo è stato inviato come allegato a milioni di utenti camuffato in vari modi, ad esempio da foto di star hollywoodiane nude come Nicole Kidman e Angelina Jolie.

Gli esperti di Sophos hanno registrato, inoltre, un aumento del cosiddetto "spear phishing", una tipologia di attacco mirato contro uno specifico dominio o azienda. I dirigenti di società appositamente prescelte ricevono messaggi personalizzati apparentemente autentici, che in realtà mirano a sottrarre informazioni. Nel mese di aprile, ad esempio, gli amministratori delegati di diverse aziende statunitensi sono stati il bersaglio di un attacco mirato di malware. I messaggi, spacciati per mandati di comparizione inviati da corti federali degli USA, tentavano di intimorire i destinatari per spingerli ad aprire l’allegato infetto.

"Dal rapporto si evince chiaramente che l'esigenza di una protezione adeguata non è mai stata così forte. Gli hacker stanno diventando sempre più ingegnosi nei loro tentativi di infettare i computer di tutto il mondo, allettati dall'opportunità di guadagnare denaro a palate", ha aggiunto Narisoni. "Sia le aziende che gli utenti privati devono rimboccarsi le maniche e provvedere a rafforzare la sicurezza dei propri computer, siti web e reti, poco importa se usano Windows o altri sistemi operativi. Altrimenti rischiano di cadere vittima degli hacker e perdere dati di vitale importanza".