lunedì 20 settembre 2010

Sophos: cyberwarfare e social network i nuovi nemici della sicurezza informatica

Sophos, società leader a livello mondiale nel settore della sicurezza informatica, presenta Security Threat Report, il Rapporto sulla sicurezza informatica relativo al primo semestre 2010. Oltre ad analizzare le più recenti forme di cybercrimine, il rapporto presenta i risultati di un sondaggio sulla guerra informatica, quali il fenomeno del cyberwarfare e del cyberspionaggio internazionale. 

Il sondaggio condotto da Sophos ha interessato un campione di 1077 utenti di personal computer, ai quali sono state rivolte alcune domande che ruotavano tutte intorno alla guerra informatica. I risultati ottenuti sono sorprendenti: infatti il 63% degli intervistati considera accettabile lo spionaggio internazionale realizzato tramite le pratiche di hacking, come l’installazione di malware (per il 23% in qualsiasi momento, per il 40% solo in periodo di guerra). 1 utente su 14 reputa legittimi anche in tempo di pace gli attacchi volti a paralizzare siti web strategici di un’altra nazione, come quelli finanziari o di comunicazione; 7 su 14 solo durante un conflitto; 6 su 14 in nessun caso. Quasi un terzo del campione ritiene che il proprio paese abbia in qualsiasi circostanza il diritto di installare malware per penetrare nel network di società e imprese straniere al fine di ottenere un vantaggio economico.
Accanto al sondaggio in tema di cyberwarfare, il Rapporto sulla sicurezza pubblicato da Sophos getta luce anche sui più recenti trend nel campo dell’information security. A destare particolare preoccupazione in questo senso è la sempre più consistente minaccia rappresentata dai malware che infestano anche siti considerati tra i più attendibili e dalle pagine Web infette, spesso create ad hoc per attrarre gli utenti meno smaliziati. Queste forme di cybercrimine sono spesso utilizzate in combinazione con le cosiddette tecniche estreme di posizionamento sui motori di ricerca (Search Engine Optimization), il cui obiettivo è quello di posizionare le pagine Web infette tra i primi risultati ottenuti tramite una qualsiasi ricerca, aumentando così il numero di visitatori e il potenziale virale del malware. Adobe Reader è un obiettivo chiave dei malware.

Il ritorno degli allegati vecchio stampo "maligni" nel 2009 è stato guidato in parte da un aumento delle vulnerabilità nel software di Adobe Reader per la visualizzazione dei documenti PDF. La diffusione tra gli utenti di questo software ha reso il prodotto e gli altri pacchetti più popolari della della società un obiettivo primario per i cracker. Nella classifica spam stilata da Sophos, gli Stati Uniti consolidano ulteriormente la loro storica leadership, con Cina e Russia che si confermano rispettivamente al secondo e terzo gradino del podio. Da segnalare però è la crescita  dei paesi europei: la Germania guadagna il quarto posto e crescono sensibilmente anche Francia, Italia, Olanda e Regno Unito. “Quasi la metà delle pagine infette a livello mondiale sono americane, quindi gli Stati Uniti continuano ad essere i principali imputati, ma la crescita preoccupante dell’Europa, è una chiara dimostrazione del fatto che la minaccia malware ha ormai una portata internazionale”, è l’analisi di Graham Cluley, senior technology consultant di Sophos.


L'interesse sempre più elevato di singoli individui e aziende per opportunità sociali online ha consentito ai criminali informatici di utilizzare i siti di social network come una delle principali fonti per furti di dati e infiltrazioni di malware. Lo spam è ormai presente in tutti i siti di social network e le tecniche di ingegneria sociale, che consistono nell'indurre gli utenti a rendere noti dati di fondamentale importanza o a convincerli a visitare siti Web pericolosi, sono in continuo aumento. “Le pratiche di hacking, come la scrittura di codici virali, sono nate essenzialmente come gare di abilità tra programmatori e esperti informatici, senza l’obiettivo di provocare danni gravi sul lungo periodo”, ha detto Cluley. “Nel corso degli anni, purtroppo, si sono evolute in attività criminali ben strutturate e assai redditizie, e oggi si candidano a diventare uno strumento utilizzato dalle nazioni per ottenere vantaggi economici, politici e addirittura militari”, ha concluso Cluey.

Nessun commento:

Posta un commento