| Cognome | |
| Password | |
| Ho letto e accetto l'informativa sulla privacy | |
| Desidero ricevere la Newsletter di PMI-dome.com | |
IL NETWORK PER LE PICCOLE E MEDIE IMPRESE
Report annuale sulle minacce: i cybercriminali sono sempre più attivi
Secondo il Trend Micro il malware è cresciuto a dismisura: 16.495.000 i nuovi esemplari emersi. Per il 2009 si prevede: aumento del ramsomware, attacchi ai sistemi Mac, guerre tra bande di cybercriminali e attacchi ai mondi virtuali e ai siti di Social Networking.
Redazione PMI-dome |
03 aprile 2009
Mai come nell’ultimo anno gli autori di codici maligni si sono mossi con tanta alacrità, rilasciando nuovi esemplari di malware non appena vengono scoperte nuove vulnerabilità nei sistemi informatici. Il fenomeno è dovuto in parte alla disponibilità online dei modelli di minaccia impiegati dai cybercriminali, che hanno fatto di Internet il principale mezzo per la diffusione di programmi pericolosi. Gli esperti di Trend Micro, nel “Trend Micro Threat Roundup & 2009 Forecast”, hanno raccolto i dati relativi ai vari tipi di minaccia e individuato le principali tendenze emerse nel 2008, per poi tracciare anche l’identikit del malware che farà capolino nei prossimi mesi del 2009.
Le minacce del 2008 in retrospettiva
Il volume delle minacce continua a crescere in maniera esponenziale. Il 2008 ha visto nascere ben 16.495.000 nuove singole minacce, contro le 5.490.000 rilevate nel 2007. Nel 2005 erano state appena 333.000. Il 90% di tutte le minacce digitali sfrutta il Web come veicolo di propagazione. Dopo Internet, il secondo vettore di infezione più comune (8%) è il trasferimento dei file attraverso supporti rimovibili come le chiavette USB.
Da gennaio a novembre 2008 l'incredibile cifra di 34,3 milioni di PC è stata infettata da programmi bot, applicazioni software che permettono a malintenzionati di assumere il controllo a distanza dei PC colpiti.
Secondo TrendLabs, il 57% di tutte le infezioni del 2008 sono dovute ai Trojan, seguiti dai worm con il 14% e dai file infector con il 13%. Il restante 16% delle infezioni tracciate dai TrendLabs sono provocate da Trojan-spyware, backdoor e altri tipi di malware.
La drammatica esplosione degli exploit che ha caratterizzato il 2008 è esemplificata dal malware capace di modificare i parametri DNS (Domain Name System), che sfrutta una vulnerabilità scoperta recentemente riuscendo letteralmente a re-indirizzare qualunque macchina verso qualsiasi sito. Il bug "del giorno zero" scoperto all'interno di Microsoft Internet Explorer nel dicembre scorso è stato altrettanto scioccante, avendo coinvolto praticamente tutte le versioni di Explorer, e i ricercatori Microsoft hanno stimato che un utente Internet Explorer su 500 possa esserne stato colpito.
Nel corso del 2008 anche il malware specializzato nel furto di dati ha registrato una forte escalation. Iniziando solitamente con un attacco da parte di un trojan, questo tipo di malware ha come obiettivo primario quello di sottrarre dati sensibili dai PC degli utenti e trasmetterli ai gestori di reti bot o altri criminali, i quali possono sfruttarli direttamente per i propri scopi oppure rivenderli sul mercato nero digitale.
Chiavette untrici
Nel 2008 i supporti rimovibili sono diventati un popolare vettore di minaccia. Il malware autorun, che colpisce questo tipo di dispositivi, ha conosciuto dunque una nuova ascesa. Il moltiplicarsi degli incidenti che hanno visto come protagoniste le chiavette USB, ha indotto le aziende di ogni parte del mondo a implementare nuove e più rigorose policy volte a limitare le tipologie di dispositivo autorizzate a collegarsi alle reti.
Per quanto riguarda invece lo Spam, gli Stati Uniti si riconfermano la vittima principale dello spam, con il 22,5% di tutta la posta indesiderata ricevuta, mentre all'Europa spetta la palma di continente più colpito. La Cina ha visto crescere in tempi recenti la sua posizione in questa poco invidiabile classifica, con il 7,7% dello spam complessivo, davanti al 5,23% o meno di Russia, Brasile e Corea del Sud.
Uno sguardo al 2009
Indipendentemente dalla forma prescelta, la prospettiva del guadagno economico continuerà ad alimentare nel 2009 la creazione di nuovi malware.
Il 94% di tutte le e-mail inviate contiene spam. Ogni giorno vengono inviati circa 115 miliardi di messaggi spam, per la quasi totalità provenienti da computer compromessi, contro una media di 75 miliardi nel 2005 e 2006. Lo spam si fonda sui grandi numeri; più grande è il volume di spam inviato e migliori sono le tecniche di social engineering utilizzate, più ampie sono le probabilità di ingannare gli utenti.
Già il 2008 ha visto l'ascesa del cosiddetto ransomware (malware che richiede un riscatto per annullare i suoi nefasti effetti), che ha diffuso un trojan capace di cifrare i file rendendoli inaccessibili senza l'apposita chiave di decodifica. Per la seconda metà del 2009, gli esperti prevedono la comparsa di nuovi esemplari di ransomware, con particolari rischi per le piccole e medie imprese che non dispongono delle risorse IT necessarie per combattere questo tipo di minacce, specialmente con la crisi economica in atto.
Poiché i computer Mac, che solitamente non vengono forniti completi di applicazioni anti-virus, vedono crescere la loro quota di mercato, essi diverranno sempre più vulnerabili agli attacchi. Esempi recenti di malware rivolti agli utenti Mac provenivano da messaggi spam e utilizzavano un'applicazione video per diffondersi. L'utente veniva infettato dal malware facendo click sul link per guardare il video. Le minacce che sfruttano le vulnerabilità dei sistemi operativi alternativi sono destinate a crescere, alla luce anche della crescente popolarità di Linux (in virtù del boom del mercato Netbook).
Ma resta Microsoft il bersaglio preferito. Dimostrazioni concettuali di malware avranno come bersaglio Microsoft Windows 7, Surface, Silverlight e Azure. I cybercriminali continueranno a impiegare tecniche sempre più sofisticate per far sì che i loro attacchi "del giorno zero" ostacolino puntualmente il programma mensile "Patch Tuesday" di Microsoft.
Molte delle minacce incontrate nel mondo reale affliggeranno anche il mondo virtuale. Poiché i cybercriminali necessitano di vaste platee di pubblico per perpetrare i loro crimini, gli utenti di mondi virtuali e i giocatori di videogame online diverranno bersagli preferiti, in particolare in Asia dove questi giochi sono estremamente popolari. I siti di Social Networking come Facebook e My Space diverranno sempre più bersagli primari per gli autori di malware.
Inoltre, secondo gli esperti, i cybercriminali stanno già utilizzando cache DNS modificate per instaurare canali di comunicazione nascosti scavalcando le misure di sicurezza per distribuire contenuti pericolosi. Nonostante la comunità dei produttori di soluzioni per la sicurezza, tra cui Trend Micro, sia attivamente impegnata nel collaborare per quanto possibile con gestori dei registri e registrar, si tratta di un problema che l'ICANN (Internet Corporation for Assigned Names and Numbers) deve affrontare di petto.
A differenza dell'economia globale, l'economia sommersa continuerà a prosperare
Il malware finalizzato al furto di informazioni, quali credenziali di login e dati relativi a conti correnti e carte di credito, continuerà a prosperare. Le applicazioni di questo genere rappresentano un grande business nell'economia sommersa, così come i siti d'aste specializzati in malware.
Pochi Paesi dispongono di norme volte a combattere questo problema, pertanto il furto di identità continuerà a mietere vittime anche nel 2009. Secondo l'ITRC (Identity Theft Research Center), nel 2008 le denunce di questo tipo hanno raggiunto livelli record.
Le minacce del 2008 in retrospettiva
Il volume delle minacce continua a crescere in maniera esponenziale. Il 2008 ha visto nascere ben 16.495.000 nuove singole minacce, contro le 5.490.000 rilevate nel 2007. Nel 2005 erano state appena 333.000. Il 90% di tutte le minacce digitali sfrutta il Web come veicolo di propagazione. Dopo Internet, il secondo vettore di infezione più comune (8%) è il trasferimento dei file attraverso supporti rimovibili come le chiavette USB.
Da gennaio a novembre 2008 l'incredibile cifra di 34,3 milioni di PC è stata infettata da programmi bot, applicazioni software che permettono a malintenzionati di assumere il controllo a distanza dei PC colpiti.
Secondo TrendLabs, il 57% di tutte le infezioni del 2008 sono dovute ai Trojan, seguiti dai worm con il 14% e dai file infector con il 13%. Il restante 16% delle infezioni tracciate dai TrendLabs sono provocate da Trojan-spyware, backdoor e altri tipi di malware.
La drammatica esplosione degli exploit che ha caratterizzato il 2008 è esemplificata dal malware capace di modificare i parametri DNS (Domain Name System), che sfrutta una vulnerabilità scoperta recentemente riuscendo letteralmente a re-indirizzare qualunque macchina verso qualsiasi sito. Il bug "del giorno zero" scoperto all'interno di Microsoft Internet Explorer nel dicembre scorso è stato altrettanto scioccante, avendo coinvolto praticamente tutte le versioni di Explorer, e i ricercatori Microsoft hanno stimato che un utente Internet Explorer su 500 possa esserne stato colpito.
Nel corso del 2008 anche il malware specializzato nel furto di dati ha registrato una forte escalation. Iniziando solitamente con un attacco da parte di un trojan, questo tipo di malware ha come obiettivo primario quello di sottrarre dati sensibili dai PC degli utenti e trasmetterli ai gestori di reti bot o altri criminali, i quali possono sfruttarli direttamente per i propri scopi oppure rivenderli sul mercato nero digitale.
Chiavette untrici
Nel 2008 i supporti rimovibili sono diventati un popolare vettore di minaccia. Il malware autorun, che colpisce questo tipo di dispositivi, ha conosciuto dunque una nuova ascesa. Il moltiplicarsi degli incidenti che hanno visto come protagoniste le chiavette USB, ha indotto le aziende di ogni parte del mondo a implementare nuove e più rigorose policy volte a limitare le tipologie di dispositivo autorizzate a collegarsi alle reti.
Per quanto riguarda invece lo Spam, gli Stati Uniti si riconfermano la vittima principale dello spam, con il 22,5% di tutta la posta indesiderata ricevuta, mentre all'Europa spetta la palma di continente più colpito. La Cina ha visto crescere in tempi recenti la sua posizione in questa poco invidiabile classifica, con il 7,7% dello spam complessivo, davanti al 5,23% o meno di Russia, Brasile e Corea del Sud.
Uno sguardo al 2009
Indipendentemente dalla forma prescelta, la prospettiva del guadagno economico continuerà ad alimentare nel 2009 la creazione di nuovi malware.
Il 94% di tutte le e-mail inviate contiene spam. Ogni giorno vengono inviati circa 115 miliardi di messaggi spam, per la quasi totalità provenienti da computer compromessi, contro una media di 75 miliardi nel 2005 e 2006. Lo spam si fonda sui grandi numeri; più grande è il volume di spam inviato e migliori sono le tecniche di social engineering utilizzate, più ampie sono le probabilità di ingannare gli utenti.
Già il 2008 ha visto l'ascesa del cosiddetto ransomware (malware che richiede un riscatto per annullare i suoi nefasti effetti), che ha diffuso un trojan capace di cifrare i file rendendoli inaccessibili senza l'apposita chiave di decodifica. Per la seconda metà del 2009, gli esperti prevedono la comparsa di nuovi esemplari di ransomware, con particolari rischi per le piccole e medie imprese che non dispongono delle risorse IT necessarie per combattere questo tipo di minacce, specialmente con la crisi economica in atto.
Poiché i computer Mac, che solitamente non vengono forniti completi di applicazioni anti-virus, vedono crescere la loro quota di mercato, essi diverranno sempre più vulnerabili agli attacchi. Esempi recenti di malware rivolti agli utenti Mac provenivano da messaggi spam e utilizzavano un'applicazione video per diffondersi. L'utente veniva infettato dal malware facendo click sul link per guardare il video. Le minacce che sfruttano le vulnerabilità dei sistemi operativi alternativi sono destinate a crescere, alla luce anche della crescente popolarità di Linux (in virtù del boom del mercato Netbook).
Ma resta Microsoft il bersaglio preferito. Dimostrazioni concettuali di malware avranno come bersaglio Microsoft Windows 7, Surface, Silverlight e Azure. I cybercriminali continueranno a impiegare tecniche sempre più sofisticate per far sì che i loro attacchi "del giorno zero" ostacolino puntualmente il programma mensile "Patch Tuesday" di Microsoft.
Molte delle minacce incontrate nel mondo reale affliggeranno anche il mondo virtuale. Poiché i cybercriminali necessitano di vaste platee di pubblico per perpetrare i loro crimini, gli utenti di mondi virtuali e i giocatori di videogame online diverranno bersagli preferiti, in particolare in Asia dove questi giochi sono estremamente popolari. I siti di Social Networking come Facebook e My Space diverranno sempre più bersagli primari per gli autori di malware.
Inoltre, secondo gli esperti, i cybercriminali stanno già utilizzando cache DNS modificate per instaurare canali di comunicazione nascosti scavalcando le misure di sicurezza per distribuire contenuti pericolosi. Nonostante la comunità dei produttori di soluzioni per la sicurezza, tra cui Trend Micro, sia attivamente impegnata nel collaborare per quanto possibile con gestori dei registri e registrar, si tratta di un problema che l'ICANN (Internet Corporation for Assigned Names and Numbers) deve affrontare di petto.
A differenza dell'economia globale, l'economia sommersa continuerà a prosperare
Il malware finalizzato al furto di informazioni, quali credenziali di login e dati relativi a conti correnti e carte di credito, continuerà a prosperare. Le applicazioni di questo genere rappresentano un grande business nell'economia sommersa, così come i siti d'aste specializzati in malware.
Pochi Paesi dispongono di norme volte a combattere questo problema, pertanto il furto di identità continuerà a mietere vittime anche nel 2009. Secondo l'ITRC (Identity Theft Research Center), nel 2008 le denunce di questo tipo hanno raggiunto livelli record.
Condividi
Come calcolare l'IMU
Due nuove aliquote e uno strumento per semplificare il calcoloBIT 2012
La Borsa internazionale del Turismo riapre i battenti con tante importanti novitàOnline il modello 730/12 editabile
Disponibile sul sito dell’Agenzia delle EntrateLa stampante ci spia
Uffici e aziende sono zeppe di stampanti con funzionalità sofisticate di scansione, stampa, copia, invio e ricezione fax, condivisione di rete... Ma siamo proprio sicuri che questi dispositivi non facciano niente altro che il loro onesto mestiere?
Accesso rapido
Copyright © 2011 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER S.p.A. Tutti i diritti sono riservati.
. Per la pubblicità: Master Advertising S.r.L. Per contattare la redazione: redazione@i-dome.com | Informativa.
Testata giornalistica registrata al Tribunale di Milano al n° 86 del 11.2.2002
. Per la pubblicità: Master Advertising S.r.L. Per contattare la redazione: redazione@i-dome.com | Informativa.Testata giornalistica registrata al Tribunale di Milano al n° 86 del 11.2.2002