Il cyberspazio è reale e reali sono i rischi che ne derivano”, ha dichiarato il Presidente degli Stati Uniti Barack Obama lo scorso 29 maggio in occasione dell’annuncio di una nuova strategia per la protezione delle reti di informazione e comunicazione americane. F-Secure accoglie con piacere il rinnovato impegno degli Stati Uniti nel campo della sicurezza IT nazionale e dà il benvenuto al nuovo Cybersecurity Coordinator quale partner nella lotta contro il crimine informatico. L’azienda finlandese, che sostiene con convinzione l’istituzione di una “Internetpol”, è attivamente impegnata nella cooperazione internazionale e auspica un maggior impegno nello sviluppo di un’offensiva contro i criminali informatici.
Il worm Conficker
Il panorama delle minacce nella prima metà del 2009 è stato dominato dal worm Conficker, che si è rivelato il più importante caso di malware degli ultimi anni. La collaborazione tra i membri del Conficker Working Group ha riscosso un grande successo e ha rappresentato un brillante esempio di cooperazione internazionale nel settore della sicurezza Internet. Conficker ha generato molto interesse nei media, specialmente in occasione del 1 Aprile 2009, quando ci si aspettata l’attivazione della la variante C del worm. La variante B di Conficker si era infatti diffusa in modo massiccio, infettando milioni di computer in tutto il mondo. Il caso Conficker ha dimostrato ancora una volta che esiste un grande interesse verso gli attacchi informatici, spesso basato su fattori emotivi. Nonostante il successivo calo di attenzione da parte dei media, Conficker è ancora in circolazione e nessuno conosce il motivo per il quale è stato progettato.
News, tweet e malware
I siti di social networking hanno continuato a crescere nella prima metà del 2009, cosa che li rende obiettivi sempre più allettanti per i criminali informatici. Il primo caso di worm e spam su Twitter si è verificato in aprile, a opera di un tale che si fa chiamare Mikeyy. I criminali online hanno colto rapidamente questa nuova opportunità e le ricerche su Google di “Twitter worm” e “Mikeyy” hanno portato rapidamente gli utenti verso siti di malware. Risultati di ricerca pericolosi legati a notizie popolari sono molto comuni: sempre più spesso, infatti, i siti di social networking creano le notizie e le danno in anteprima. In questo processo possono nascere problemi per la sicurezza che si diffondono in modo molto rapido e devono essere indirizzati.
File PDF usati per attacchi mirati
Ricerche di F-Secure hanno dimostrato che nel corso della prima metà del 2009 i PDF sono diventati i file più popolari per gli attacchi mirati, mentre lo scorso anno erano i file .doc di Microsoft Word i più utilizzati a questo scopo. Adobe ha reagito con un ciclo di patch a cadenza trimestrale, dovuto alla crescita del numero di attacchi ai file PDF.
Il rapporto completo sullo stato della sicurezza IT di F-Secure nel secondo trimestre del 2009 (in inglese), è disponibile all’indirizzo:
http://www.f-secure.com/en_EMEA/security/security-lab/latest-threats/security-threat-summaries/2009-2.html
