La disinformazione all’origine dell’ondata di attacchi tramite Internet, e-mail e social network. Aumento allarmante degli allegati infetti usati dal crimine organizzato per violare i PC degli utenti e rubarne identità, denaro e dati riservati. Identificata una nuova pagina web infetta ogni 4,5 secondi.
Sophos, società leader a livello mondiale nel settore della sicurezza informatica e nella tecnologia di controllo dell’accesso alla rete (NAC), ha pubblicato il nuovo “Rapporto sulla sicurezza 2009”, che delinea lo scenario della criminalità informatica nel corso degli ultimi dodici mesi e presenta le tendenze emergenti per il 2009.
Come si evince dal rapporto, gli Stati Uniti detengono il primato negativo quanto a siti web che ospitano malware e spam proveniente da computer violati. Lo dimostra il drastico calo, stimato intorno al 75%, delle attività di spamming nello scorso mese di novembre per effetto della chiusura di una società californiana di web hosting, accusata di collaborare con spammer e hacker.
“Oltre a inviare la più alta percentuale di spam a livello mondiale a causa dell’elevato numero di computer violati e controllati dagli hacker, gli Usa ospitano anche il maggior numero di pagine web infette”, “Il nostro auspicio per il 2009 è che gli Stati Uniti abbiano un impatto meno significativo sulle classifiche. I computer americani, consapevolmente o meno, contribuiscono in maniera determinante ad alimentare il fenomeno dei virus e dello spam, da cui nessuno è immune”.ha dichiarato Walter Narisoni, Sales Engineer Manager di Sophos Italia.
Le indagini svolte da Sophos rivelano che nel 2008 il crimine organizzato ha triplicato gli attacchi ai danni di siti web legittimi, depositandovi programmi dannosi allo scopo di infettare visitatori privati e aziendali. Nel 2008, inoltre, gli hacker hanno lanciato campagne concertate, spacciandosi per produttori di software antivirus e creando quotidianamente nuovi siti web e applicazioni dalle sembianze professionali, con l’intenzione di indurre gli utenti a credere che i propri computer fossero stati violati. Gli esperti di Sophos identificano ogni giorno una media di cinque nuovi siti appartenenti a questa categoria, ma con punte di oltre 20 siti al giorno.
Dal rapporto, che documenta in maniera dettagliata gli attacchi più eclatanti sferrati tramite Internet nel 2008, emerge anche un allarmante aumento degli allegati infetti usati dagli hacker per violare i PC degli utenti e rubarne l’identità, il denaro e i dati. Negli ultimi mesi del 2008 gli esperti di Sophos hanno registrato un numero di allegati e-mail infetti cinque volte superiore rispetto agli inizi dell’anno.
Da notare inoltre lo smodato interesse di spammer e autori di malware per i siti di social networking come Facebook, di cui gli hacker hanno sfruttato il buon nome per inviare spam e malware dopo essersi intrufolati nei profili di ignari utenti.
“Gli avvenimenti ai quali abbiamo assistito nel 2008 dissipano ogni dubbio sul carattere organizzato e transfrontaliero assunto dalla criminalità informatica, costantemente all’opera per sottrarre denaro e dati a inconsapevoli utenti. Il volume degli attacchi ha segnato un rialzo e gli hacker si avvalgono ormai di sistemi automatizzati per violare siti web vulnerabili o creare nuove varianti di malware”,“Gli utenti devono prendere atto che persino un sito web legittimo potrebbe nascondere tra le sue pagine un pericoloso malware inseritovi da un hacker. Per il 2009 prevediamo che gli attacchi dal web non subiranno alcuna flessione. A fronte dell’incombente recessione mondiale, diventa sempre più importante che singoli e aziende si assicurino di essere al riparo da tali attacchi”. ha aggiunto Narisoni.
Gli attacchi tramite Internet sono orchestrati dagli aggressori servendosi in misura preponderante di reti formate da incolpevoli computer privati che, all’insaputa dei proprietari, sono finiti nelle grinfie degli hacker. Sophos esorta utenti privati e aziendali a salvaguardare in modo adeguato i propri PC installando software antivirus, patch di sicurezza e firewall aggiornati.
Fatti e misfatti del 2008
* Attacchi più clamorosi: SQL injection ai danni di siti web e un’inondazione di scareware.
* Siti web infetti: identificata da Sophos una nuova pagina web infetta ogni 4,5 secondi (un ritmo tre volte superiore al 2007).
* Allegati e-mail infetti: quintuplicati alla fine del 2008 rispetto all’inizio dell’anno.
* Gli Usa ospitano la più alta percentuale di malware in circolazione sul web (37%), strappando lo scettro alla Cina.
* Dai computer a stelle e strisce proviene la maggior quantità di spam a livello mondiale (17,5%).
* In aumento le accuse reciproche tra Governi di collusione con la criminalità informatica: Cina, Corea del Nord, Russia e Georgia tra i Paesi accusati di avallare operazioni di spionaggio informatico e attacchi tramite Internet.
Stati Uniti, patria del malware diffuso attraverso la Rete – La Cina, piazzatasi sul gradino più alto del podio nel 2007 totalizzando oltre il 50% del malware che viaggia sul web, è stata scalzata nel 2008 dagli Stati Uniti.
La top ten dei Paesi che hanno ospitato il maggior numero di pagine web infette nel 2008 è la seguente:
1. Stati Uniti 37,0%
2. Cina (inclusa Hong Kong) 27,7%
3. Russia 9,1%
4. Germania 2,3%
5. Corea del Sud 2,1%
6. Ucraina 1,8%
7. Gran Bretagna 1,7%
8. Turchia 1,5%
9. Repubblica Ceca 1,3%
10. Tailandia 1,2%
Altri 14,3%
L’Italia occupa il 16° posto, responsabile di ospitare lo 0.8% di tutti i siti web infetti identificati.
Il rapporto è disponibile nell’area White Papers
A questo link invece è disponibile l’ultimo podcast di Sophos, che prende in esame il rapporto e illustra le previsioni per il 2009 in tema di criminalità e sicurezza informatica
