venerdì 11 dicembre 2009

I cybercriminali sfruttano i social network per attaccare i navigatori


E' ormai noto che i social network sono un terreno fertile per i criminali informatici, dal momento che i membri ripongono fiducia negli altri membri e, spesso, si dimenticano di prendere le dovute precauzioni per prevenire la diffusione di malware e di virus. A lanciare l'allarme è Cisco nel suo Annual Security Report 2009, che analizza l’impatto dei social media, e in particolare delle applicazioni di social networking, sulla sicurezza della Rete evidenziando il ruolo fondamentale che le persone, e non la tecnologia, hanno nel creare opportunità per i criminali informatici. 

In particolare, a risultare devastante è la combinazione tra piccole vulnerabilità, comportamenti incauti degli utenti e software di sicurezza non aggiornati. Il report di Cisco passa in rassegna alcuni dei "casi" più eclatanti del 2009, dividendoli in tre categorie.
  1. Operazione criminale più audace: Zeus. Un trojan che diffonde malware attraverso phishing mirato e download drive-by, Zeus va oltre login e password per impadronirsi dei dati bancari. Alcuni toolkit permettono la creazione di varianti di Zeus che sono di difficile individuazione per i programmi antivirus. Nel 2009 la botnet Zeus ha infettato circa 4 milioni di computer nel mondo.
  2. Cybercrime "Sign of Hope": Il gruppo di lavoro Conficker. Questo gruppo, che è composto da membri che si occupano di sicurezza, ha il merito di aver mutato in modo significativo l’impatto del worm Conficker, accreditato come causa di distruzione a partire dal 1 aprile 2009.
  3. Innovazione criminale più famosa: Koobface. Questo worm si è autorigenerato, apparendo prima su Facebook nel 2008 e in seguito su Twitter nel 2009. Koobface invita gli utenti a cliccare su un link a un video YouTube, che lancia il worm. Oltre 3 milioni di computer sono stati infettati da varianti di questo malware.
Se i cybercriminali cercano nuove vittime sui social network, lo spam è comunque ancora il mezzo più usato per ingannare i navigatori, inducendoli a scaricare malware acquistando, ad esempio, falsi prodotti farmaceutici. L’Annual Security Report prevede che, nel 2010, il volume degli spam aumenterà con una percentuale che va dal 30 al 40 percento nel mondo rispetto al 2009. 

Inoltre è prevista una massiccia diffusione di Trojan Zeus bancari e di altri exploit web di semplice implementazione. Scareware, spyware, click fraud, e spam a soggetto farmaceutico continueranno ad essere di grande attualità; da tenere sotto controllo gli exploit volti a colpire le applicazioni di social networking, come il worm Koobface.

Per finire preoccupa poi - scrive Affaritaliani - la sempre maggiore diffusione del cosiddetto cloud computing. L’Annual Security Report consiglia alle aziende, che intendono esternalizzare i servizi, di richiedere ai fornitori ampie garanzie sulle misure di sicurezza in essere. Un nuovo consorzio che comprende importanti vendor come Cisco, Ibm , Emc e Microsoft cercherà di rimuovere le barriere che impedisono alle imprese di abbracciare il cloud computing.

Nessun commento:

Posta un commento