Sophos presenta il nuovo report sulla sicurezza: l’89,7% delle email aziendali è spam

ottobre 01, 2009 Sophos Press Release

Sophos, società leader a livello mondiale nel settore della sicurezza informatica, nella tecnologia di controllo dell’accesso alla rete (NAC) e nella Mobile Data Protection, presenta la nuova edizione del “Rapporto sulla sicurezza” relativo al primo semestre del 2009.

Gli attacchi alla sicurezza dei computer e delle reti sono in costante crescita, di pari passo con la diffusione sempre più ampia dei social network e l’avvento del Web 2.0. Secondo gli esperti di Sophos infatti, le società Web 2.0 stanno concentrando gli sforzi sull’ampliamento della propria base utenti, trascurando però la protezione dei clienti esistenti dalle insidie di Internet. Alla luce dei dati emersi dal Rapporto, Sophos sottolinea l’importanza strategica di implementare misure di protezione sempre più efficaci e all’avanguardia dal punto di vista tecnologico.

Il rapporto sulla Sicurezza di Sophos, che analizza le tendenze presenti e future in tema di sicurezza IT, rivela che i criminali informatici si servono dei social network come Twitter e Facebook con un duplice scopo: identificare potenziali vittime e poi attaccarle, sia a casa che sul luogo di lavoro.

I responsabili IT delle aziende devono affrontare i problemi derivanti dall’utilizzo di social network da parte dei dipendenti: molti di essi infatti, condividono attraverso questo strumento un’enorme quantità di informazioni riservate, mettendo così a rischio l’infrastruttura informatica aziendale e i dati sensibili in essa archiviati.

Dal rapporto emerge, inoltre, che un terzo delle aziende è stato esposto ad attacchi di spam, phishing o malware lanciati proprio attraverso i social network come Twitter, Facebook, LinkedIn e MySpace.

“Le grandi società Web 2.0 devono fermarsi a riflettere per verificare l’efficacia dei propri sistemi di sicurezza e per stabilire, come intendano agire per tutelare i propri utenti da virus, ladri d’identità, spammer e truffatori di ogni sorta”,dichiara Walter Narisoni, Sales Engineer Manager di Sophos Italia. “Le caratteristiche dell’attuale contesto informatico mette a rischio costantemente, le informazioni personali degli utenti a causa dei continui attacchi dai quali i social network non hanno ancora imparato a difendersi”.

Per contrastare il crescente problema delle minacce sul Web 2.0, Sophos ha rilevato che circa il 50% delle aziende sta bloccando tutti o alcuni accessi ai social network. Tuttavia, negando completamente l'accesso ai siti di social network preferiti dai dipendenti, le organizzazioni li indurranno a cercare altre soluzioni per eludere il divieto, creando delle falle ancora maggiori nella difesa dell'azienda. Inevitabilmente, i gruppi IT avranno un controllo minore sulle attività dei loro utenti.

“I social network non scompariranno e, poiché possono offrire vantaggi alle aziende, oltre che rischi, è meglio assicurarsi che gli utenti possano partecipare ai social network in modo ragionevole e sicuro, piuttosto che impedire loro del tutto la partecipazione. Per proteggere gli utenti, le aziende dovrebbero ricorrere a soluzioni di sicurezza in grado di controllare ogni collegamento e pagina Web non appena l'utente li visita, per verificare l'eventuale presenza di malware o attività sospette” continua Narisoni.

Per contrastare in modo efficace le minacce derivanti dai social network, le aziende possono utilizzare strumenti molto più efficaci. Ad esempio, le aziende dovrebbero informare i propri dipendenti sui rischi che si corrono in Internet e assicurarsi che tutti i dipendenti siano consapevoli delle conseguenze che tali azioni potrebbero avere sulla rete aziendale, consentire l'accesso ai più diffusi siti di social network tipo Facebook solo in orari specifici, ad esempio durante la pausa pranzo e controllare le informazioni che l’organizzazione e i singoli team condividono online.

Il Rapporto di Sophos non identifica solo i social network come fonte di minacce per la sicurezza IT: anche le minacce distribuite per e-mail restano una grossa fonte di preoccupazione. Oltre a usare allegati e-mail maligni, i criminali informatici inseriscono regolarmente dei collegamenti maligni nelle e-mail che puntano a siti Web pericolosi e lanciano attacchi fantasiosi per attirare gli utenti curiosi.

Un altro fenomeno che non accenna a diminuire è lo spam: dai dati raccolti da Sophos emerge che l'89,7% di tutte le mail aziendali in circolazione è costituito da spam. Ogni giorno vengono scoperti circa 6.500 nuovi siti Web relativi allo spam, ossia un nuovo sito Web ogni 13 secondi, 24 ore su 24. Questa cifra è quasi raddoppiata rispetto allo stesso periodo del 2008 (1 ogni 20 secondi).

Anche se il primo messaggio di spam fu inviato oltre 30 anni fa, gli spammer creano in continuazione nuovi domini Web nel tentativo di evitare di essere scoperti da parte di soluzioni di sicurezza rudimentali che si affidano esclusivamente a una lista nera di siti Web pericolosi e conosciuti.

È importante che si faccia ancora di più per aumentare la consapevolezza tra gli utenti in merito all'importanza di tenere al sicuro il proprio PC. Si stima che oltre il 99% di tutto lo spam sia inviato dai computer botnet di utenti domestici non adeguatamente protetti con software antivirus aggiornato, firewall e patch di protezione.

Sophos ha riscontrato come lo spam venga inviato dai paesi di tutto il mondo, mettendo in risalto l'esigenza da parte di tutti i Paesi di garantire una corretta difesa contro gli attacchi malware.

In particolare, Sophos ha appena rilasciato i dati relativi alle tecniche di distribuzione dello spam e alle modalità in base alle quali l'utente viene invogliato a leggere questo tipo di posta. Sophos ha rilevato che le cosiddette "farmacie on-line" riescano a produrre guadagni giornalieri talvolta anche superiori ai $ 4000.

Il report, in particolare, riferisce di un non meglio identificato gruppo, definito "Partnerka", costituito da un network di spammer russi che producono posta per un partner canadese che distribuisce scatole di Viagra standard ad un costo di circa $ 200 per confezione, con un guadagno ipotizzato di circa il 40%.

I computer devono essere difesi mediante software antivirus aggiornato, per impedire che vengano utilizzati come relay dagli spammer. I perimetri delle e-mail vanno protetti con soluzioni sofisticate che consentano di bloccare le minacce in entrata. Le autorità devono disporre delle risorse necessarie per perseguire gli spammer e affidarli alla giustizia. Inoltre, gli utenti devono essere maggiormente consapevoli dell'importanza della sicurezza informatica ed evitare di acquistare prodotti pubblicizzati tramite spam.

Sei mesi in sintesi

23.500 nuove pagine Web infette vengono scoperte ogni giorno. Ovvero, una pagina ogni 3,6 secondi, 4 volte di più dello stesso periodo del 2008.

Gli Stati Uniti ospitano più malware e diffondono più spamming di qualsiasi altro Paese.

40.000 nuovi file sospetti sono esaminati ogni giorno da SophosLabs.

22,5 milioni di diversi campioni di malware presenti nell'archivio dell'ente di verifica indipendente AV-Test.org.

15 nuovi siti Web di produttori di antivirus fasulli vengono scoperti ogni giorno. Questo numero è triplicato, partendo da una media di cinque siti rilevati al giorno, nel 2008.

L'89,7% di tutte le e-mail aziendali è costituito da spam. Ogni giorno vengono scoperti circa 6.500 nuovi siti Web correlati allo spamming, ossia un nuovo sito Web ogni 13 secondi, 24 ore su 24. Questa cifra e quasi doppia rispetto a quella dello stesso periodo del 2008.

fonte: SophosLabs

La top ten dei Paesi che hanno ospitato il maggior numero di pagine web contenenti malware nel 2009 è la seguente:

1. Stati Uniti 39,6%
2. Cina (inclusa Hong Kong) 14,7%
3. Russia 6,3%
4. Perù 4,3%
5. Germania 3,5%
6. Corea del Sud 2,7%
7. Turchia 2,5%
8. Tailandia 2,4%
9. Polonia 2,3%
10. Gran Bretagna 2,0%
Altri 19,7%

Maggiori informazioni, tra cui le statistiche sul malware contenuto nei messaggi e-mail, i metodi di rilevamento e i Paesi che generano la maggior quantità di spam, sono disponibili nell’ultima edizione del “Rapporto Sophos sulla sicurezza” scaricabile all’indirizzo: https://secure.sophos.it/security/whitepapers/index.html