Segnalazione notizie

Lettere alla redazione

Forum

Notiziario

Agenda

Tempo libero

Storia

Comuni

Immagini

Aziende

Associazioni

Sport

Contatti

29 Febbraio 2008 - Sophos, ha pubblicato il nuovo “Rapporto sulla sicurezza 2008”, in cui si prendono in esame le tendenze attuali ed emergenti nel panorama della sicurezza informatica. Il rapporto rivela che, nel 2007, il crimine organizzato ha bussato per la prima volta alla porta di Apple. È ormai provato che Windows non è più il solo sistema operativo nel mirino dei pirati informatici, pertanto Sophos ammonisce alla prudenza gli utenti di tutti i sistemi operativi.

Come segnalato dagli esperti di Sophos, il malware per Mac esiste già da qualche tempo, ma finora, dato l’alto numero di computer Windows sprovvisti di adeguata protezione, le bande criminali non avevano avvertito l’esigenza di prendere di mira anche gli utenti Macintosh. Tuttavia, alla fine del 2007, si è assistito a un cambiamento di tendenza. Il malware per Mac non è più stato creato unicamente dai ricercatori per dimostrare eventuali vulnerabilità nel sistema operativo di Apple o per mettere alla prova la propria abilità, bensì da criminali informatici a caccia di profitti. Questi si sono resi conto, infatti, che il sistema operativo Macintosh è un bersaglio che può offrire imperdibili opportunità di business. Per esempio, molte versioni del Trojan OSX/RSPlug, avvistato per la prima volta a novembre 2007, sono state inserite su siti web creati ad hoc per infettare i computer Mac e per rubare i dati personali e l’identità dei navigatori Internet.

Gli esperti di Sophos identificano attualmente una media di 6.000 pagine web infette al giorno, una pagina ogni 14 secondi. Nell’83% dei casi si tratta di pagine web di onesti cittadini e società completamente all’oscuro che i propri siti siano controllati dagli hacker. Gli autori di virus hanno sfruttato siti di ogni genere per depositarvi malware: le vittime vanno dagli antiquari ai produttori di gelato fino ad arrivare ai fotografi professionisti, solo per citarne alcuni.

I cybercriminali possono colpire qualsiasi utente inviando milioni di mail contenenti link a pagine web infette, che lasciano le inconsapevoli vittime in pasto al malware. Il sito web infetto è in grado di stabilire se il computer del visitatore è un Mac o un PC e vi deposita malware creato su misura per il sistema operativo del visitatore.

Nuovi mondi da esplorare sulle autostrade del wireless. Come illustrato nel Rapporto Sophos sulla sicurezza, gli utenti stanno imparando a difendersi dal malware tradizionale, per esempio i worm contenuti nei messaggi e-mail, ma l’utilizzo sempre più esteso delle nuove tecnologie mobili e dei dispositivi wireless, ad es. l’iPhone e l’iPod Touch di Apple, potrebbe fornire agli hacker nuovi vettori di attacco. Le prime vulnerabilità sono state individuate nel programma di posta mobile e nel browser Safari installati su questi dispositivi, ma fino a quando la capacità di memoria rimane limitata è improbabile che in un futuro prossimo i cybercriminali sferrino attacchi in grande stile. Ciò nonostante, data la crescente popolarità dei dispositivi Wi-Fi, non vi è dubbio che i rischi siano destinati ad aumentare. Gli esperti di Sophos hanno constatato inoltre che, con l’aumento delle vendite, gli economici PC ultramobili, come il popolare notebook ASUS EEE con sistema operativo Linux, potrebbero attirare l’attenzione del sottobosco informatico.

"Il notebook ultramobile ASUS EEE, come tanti altri dispositivi, viene fornito con sistema operativo UNIX preinstallato, ed è quindi automaticamente immune alla stragrande maggioranza di spyware e malware", ha dichiarato Walter Narisoni, Sales Engineer Manager e Senior Security Consultant di Sophos. "Ciò non toglie, comunque, che gli utenti di questi dispositivi possano cadere vittima di phishing e furto d’identità attraverso la connessione Internet. Con il diffondersi dei dispositivi Wi-Fi, gli hacker si sentono sempre più tentati di servirsi del malware per mettere le mani sulle informazioni personali memorizzate su tali dispositivi".

In aumento le accuse reciproche tra Governi per crimini informatici e cyberspionaggio. Nel corso del 2007 alcuni Paesi si sono apertamente lanciati reciproche accuse di collusione con il crimine informatico, pur sapendo quanto sia difficile provare dove si è originato un attacco e se è stato sponsorizzato da un Governo, o si è trattato invece dell’azione solitaria di un hacker indipendente.

Nel mese di aprile 2007 è stata attribuita a Mosca la responsabilità di un attacco DDoS (Distributed Denial-of-Service) sferrato su vasta scala contro siti web estoni. A dicembre il direttore del MI5, i servizi segreti britannici incaricati della sicurezza interna, ha accusato il governo di Pechino di condurre attività di spionaggio informatico ai danni di società britanniche, con l’obiettivo di favorire il commercio cinese. Nessuna delle due accuse, tuttavia, è stata provata.

"Nel 2008 potrebbero piovere altre accuse, ma finora non è stata prodotta alcuna prova concreta di spionaggio informatico sponsorizzato dai Governi", ha sottolineato Narisoni. "Lo spionaggio esiste da sempre, ma è importante ricordare che gli hacker sono abilissimi a nascondere le proprie tracce, rendendo quindi difficile l’individuazione dell’esatta origine di un attacco. Non c’è dubbio, tuttavia, che è importante proteggere i computer all’interno delle istituzioni governative dagli hacker, poco importa se spinti da motivi politici, spionaggio o sete di denaro".

Mal/Iframe mattatore del 2007. Le minacce web si sono confermate il vettore di attacco prediletto dagli hacker nel 2007.

La top ten dei malware ospitati sui siti web nel 2007 è la seguente:

1 Mal/Iframe 53,3%

2 Mal/ObfJS 9,8%

3 Troj/Decdec 6,6%

4 Troj/Psyme 6,2%

5 Troj/Fujif 5,8%

6 JS/EncIFra 3,9%

7 Troj/Ifradv 2,4%

8 Mal/Packer 1,2%

9 Troj/Unif 1,0%

10 VBS/Redlof 0,8%

Altri 9,0%

La Cina numero uno tra i Paesi che hanno ospitato malware nel 2007. Nel 2006, la Cina è stata rea di aver ospitato poco più del 30% di tutto il malware presente sul web, piazzandosi al secondo posto dopo gli Stati Uniti. Nel 2007, invece, le posizioni si sono invertite e la Cina ha chiuso l’anno in testa alla classifica, facendo registrare una percentuale di pagine web infette superiore al 50%.

La top ten dei Paesi che hanno ospitato il maggior numero di pagine web infette nel 2007 è la seguente:

1 Cina 51,4%

2 Stati Uniti 23,4%

3 Russia 9,6%

4 Ucraina 3,0%

5 Germania 2,3%

6 Polonia 0,9%

7 Gran Bretagna 0,7%

8 Francia 0,7%

9 Canada 0,7%

10 Paesi Bassi 0,7%

Altri 6,6%

L’Italia occupa il 13° posto, con il 5%.

"Saremmo lieti se nel 2008 la Cina avesse meno impatto sulle classifiche. I computer cinesi, consapevolmente o meno, alimentano enormemente il fenomeno dei virus e dello spam che coinvolge tutti noi", ha spiegato Narisoni.