martedì 9 febbraio 2010

Da Sophos: attenzione a malware e phishing su Facebook e Twitter


Facebook, con i suoi 350 milioni e passa di utenti, è diventato ormai da tempo una preda allettante per qualunque sviluppatore di codice malevolo. Sophos, società leader a livello mondiale nel settore della sicurezza informatica, nella tecnologia di controllo dell’accesso alla rete (NAC) e nella Mobile Data Protection, presenta la nuova edizione del “Rapporto sulla sicurezza” relativo al secondo semestre del 2009. Stando infatti all’ultimo report di Sophos sulla sicurezza, gli attacchi virali e i messaggi spazzatura sono aumentati nell’ordine del 70% e proprio i due social network più popolari del momento, Facebook e Twitter, sono nel mirino dei cybercriminali. 

I dati che riguardano da vicino gli utenti che navigano sulle reti sociali indicano che il 57% ha ricevuto messaggi spam ed il 36% si è visto recapitare malware. Esistono diversi tipi di codice maligno, quelli che circolano su Facebook sono il più delle volte spyware, cioè software che raccolgono informazioni, a volte nascosti nelle applicazioni. Il drammatico aumento degli attacchi nell'ultimo anno ci dice che le reti sociali e i loro milioni di utenti devono fare di più per proteggersi dalla cybercriminalità o si rischia di cadere preda di furti d'identità, truffe e attacchi di malware. 

Anche se il numero di attacchi basati sul Web è superiore a quello degli attacchi portati attraverso le e-mail, i criminali informatici animati da motivazioni finanziarie stanno rivolgendo la loro attenzione alle piattaforme Web 2.0 come Facebook e Twitter. Per questo motivo, le reti sociali sono diventate uno dei vettori più importanti per la perdita di dati e furti di identità. 

L’utente Facebook viene indotto a cliccare in link presenti su gruppi e/o pagine false, che inviteranno a spostarsi su un’altra pagina esterna che in realtà è una trappola, dove verranno richieste la propria mail o dati personali che una volta digitati, saranno memorizzati ed utilizzati successivamente per  inviare spam, nel migliore dei casi. Il rapporto sulla Sicurezza di Sophos, che analizza le tendenze presenti e future in tema di sicurezza, rivela che i criminali informatici si servono dei social network come Twitter e Facebook con un duplice scopo: identificare potenziali vittime e poi attaccarle, sia a casa che sul luogo di lavoro. 

Il rischio di vedersi sottrarre informazioni personali e sensibili lo sentono sicuramente i responsabili informatici, visto e considerato che il 72% delle 500 organizzazioni censite dalla società americana vede nel comportamento dei propri dipendenti sui social network una grave minaccia per la sicurezza dei sistemi aziendali. Per contrastare il crescente problema delle minacce sul Web 2.0, Sophos ha rilevato che circa il 50% delle aziende sta bloccando tutti o alcuni accessi ai social network. Un altro dato riguarda la percezione di rischio legata al singolo sito di social networking. 

Alla domanda “Secondo lei quale social network costituisce la minaccia più grave per la sicurezza del suo pc?” il 60% degli intervistati ha scelto infatti Facebook, con MySpace e Twitter praticamente sullo stesso piano (18% e 17% rispettivamente) e LinkedIn citato solo nel 4% dei casi. Il 2009 ha dimostrato che gli attacchi informatici stanno continuando ad intensificarsi. Il Rapporto di Sophos non identifica solo i social network come fonte di minacce per la sicurezza: anche le minacce distribuite per e-mail restano una grossa fonte di preoccupazione. Oltre a usare allegati e-mail maligni, i criminali informatici inseriscono regolarmente dei collegamenti maligni nelle e-mail che puntano a siti Web pericolosi.



Nessun commento:

Posta un commento