Segnalazione notizie

Lettere alla redazione

Forum

Notiziario

Agenda

Tempo libero

Storia

Comuni

Immagini

Aziende

Associazioni

Sport

Contatti

8 Maggio 2008 - Sophos ha pubblicato il nuovo “Rapporto sulla sicurezza”, che analizza l’evoluzione del crimine informatico sulla scena internazionale durante il primo trimestre del 2008. Rispetto al 2007 si segnala un brusco rialzo delle minacce che si annidano in Rete. Nei primi tre mesi del 2008 la società ha individuato e bloccato una nuova pagina web infetta ogni cinque secondi contro una pagina ogni 14 secondi dello scorso anno.

Malware sul web: agli USA la maglia nera della classifica - La top ten dei Paesi che hanno ospitato il maggior numero di pagine web infette nel primo trimestre del 2008 è la seguente:

1. Stati Uniti 42,0%

2. Cina 30,1%

3. Russia 10,3%

4. Germania 2,2%

5. Ucraina 1,7%

6. Turchia 1,6%

7. Gran Bretagna 1,1%

8. Tailandia 1,0%

9. Repubblica Ceca 0,9%

10. Canada 0,7%

Altri 8,4%

L’Italia occupa il 15° posto, responsabile di ospitare lo 0.5% di tutti i siti web infetti identificati.

Rispetto al “Rapporto Sophos sulla sicurezza 2007” la classifica presenta alcune interessanti novità. Gli Stati Uniti, in particolar modo, sorprendono facendo registrare un aumento senza precedenti. Dopo aver chiuso il 2007 al secondo posto della top ten con una percentuale inferiore al 25% del totale delle pagine web infette, nel primo trimestre del 2008 hanno totalizzato il 42% balzando al vertice della classifica.

Spicca il considerevole calo della percentuale di pagine web infette ospitate dalla Cina. Nel 2007 oltre la metà delle pagine identificate da Sophos era targata Cina, per i primi tre mesi del 2008 si registra invece una quota inferiore a un terzo. L’esordiente Tailandia ha contribuito con l’1%, mentre la Gran Bretagna ha ospitato l‘1,1% delle pagine web infette contro il 3% dello stesso periodo dello scorso anno.

I siti web controllati dagli hacker fonte principale di rischio per la sicurezza informatica - Da gennaio alla fine di marzo 2008, Sophos ha identificato una media di oltre 15.000 nuove pagine web infette al giorno. Il dato più preoccupante per gli utenti è che il 79% dei siti web infettati da malware è costituito da siti legittimi manomessi dagli hacker. A febbraio il sito web del canale televisivo britannico ITV è caduto nella trappola di una campagna pubblicitaria online finalizzata a colpire gli utenti Windows e Mac. Nel mese di marzo, invece, il sito web di un rivenditore di biglietti per gli incontri di calcio di Euro 2008 è stato manomesso da criminali informatici intenzionati a infettare i PC di inconsapevoli tifosi.

L’incidenza delle mail infette è attualmente pari a 1 su 2.500 contro 1 su 909 del 2007.

La top ten dei malware ospitati sui siti web nel primo trimestre del 2008 è la seguente:

1. Mal/Iframe 29,0%

2. Mal/ObfJS 27,0%

3. Mal/ZlobJS 6,7%

4. Mal/Psyme 2,6%

= 5. Troj/Decdec 2,2%

= 5. Troj/Fujif 2,2%

7. Troj/Unif 1,8%

8. Troj/Dload 1,1%

= 9. VBS/Haptime 1,0%

= 9. VBS/Edibara 1,0%

Altri 25,4%

I due protagonisti del trimestre, Mal/Iframe e Mal/ObfJS, che hanno rappresentato nel complesso oltre la metà del malware identificato sul web dagli esperti di SophosLabs, sono programmati dai cybercriminali in modo da infettare i siti web sfruttando eventuali vulnerabilità. Gli esperti di Sophos invitano le organizzazioni a tutelare la propria rete implementando una soluzione di sicurezza web che verifichi l’eventuale presenza di malware su un sito web prima di consentirvi l’accesso. Le aziende inoltre devono assicurarsi che i propri server web siano adeguatamente protetti contro gli attacchi degli hacker. .

La fuga di dati colpisce ancora- La fuga di dati continua a inquietare le organizzazioni. Nei primi tre mesi del 2008 sono stati segnalati numerosi casi di alto profilo in cui le aziende coinvolte hanno subito il furto dei dati sensibili dei propri clienti. A marzo si è assistito al più eclatante caso di violazione della sicurezza dei dati segnalato finora: ad oltre quattro milioni di clienti della catena statunitense di supermercati Hannaford Bros sono stati sottratti i numeri della carta di credito. Per appropriarsi di tali dati, i cybercriminali hanno installato un malware sui server delle filiali della catena e hanno poi utilizzato le informazioni rubate in quasi 1.800 casi di truffa.

Questi incidenti causano problemi ad aziende ed enti pubblici e sono fonte di preoccupazione per tutti i consumatori. Gli esperti avvertono che i criminali informatici sono diventati più scaltri e sono meglio attrezzati per sferrare attacchi sofisticati. Ciò implica rischi più seri per la sicurezza dei dati e aumenta la necessità per le aziende di mettere in atto criteri di sicurezza completi e aggiornati, e di sensibilizzare gli utenti ad un uso responsabile e appropriato del computer.

La versione completa del rapporto in formato pdf può essere scaricata all’indirizzo http://www.sophos.it/sophos/docs/itl/marketing_material/sophos-threat-report-Q108-it.pdf