giovedì 19 maggio 2011

Microsoft: attacchi cybercrimine e phishing in aumento su Facebook



E’ stata pubblicata la decima edizione del Microsoft Security Intelligence Report (SIRv10), l'analisi semestrale di Microsoft sulle minacce alla sicurezza informatica. E’ un report pieno di informazioni per comprendere l’evoluzione del rischio su Internet, utile non solo per gli addetti ai lavori ma per tutti. In questo semestre la considerazione prevalente è l’osservazione di come la cybercriminalità abbia ben compreso l’efficacia di utilizzare le dinamiche “virali” di condivisione dei contenuti offerte dai social network per diffondere attacchi di phishing in modalità quasi “marketing”.

Secondo il rapporto, gli attacchi di phishing, per il furto di dati personali, contro le reti sociali sono aumentati del 1.200% nel 2010. ''Il social networking - sostiene il Microsoft Security Intelligence Report - e' diventato un terreno fertile per ogni tipo di criminalita' informatica''. Secondo il rapporto, che prende in esame in particolare il periodo tra luglio e dicembre 2010 ed analizza i dati provenienti da oltre 600 milioni di sistemi di 117 paesi di tutto il mondo, la popolarita' dei siti di social networking e dei giochi online ha aperto nuove strade ai criminali informatici che cosi' possono raggiungere una vasta platea di vittime, utilizzando false identita' di utenti delle reti sociali. In particolare gli attacchi di phishing sui social network sono passati dall'8,3% del totale del gennaio 2010 all'84,5% di dicembre scorso. 


Le aree geografiche con una bassa densità di popolazione e un numero inferiore di siti host in Internet tendono ad avere alte concentrazioni di pagine di phishing anche se, in termini assoluti, la maggior parte delle pagine di phishing siano situate in paesi/aree geografiche più grandi e più industrializzate con un alto numero di siti host in Internet. I siti di phishing rivolti ai social network ricevono normalmente il numero più alto di impression rispetto a tutti i siti di phishing attivi. La percentuale di siti di phishing attivi rivolti a social network è aumentato durante gli ultimi mesi dell'anno, ma ha rappresentato solo il 4,2% dei siti attivi a dicembre.

 Il numero di siti attivi che ospitano malware monitorati ogni mese è aumentato gradualmente durante l'anno, principalmente a causa di migliori sistemi di rilevamento. Gli attacchi informatici vengono condotti sotto forma di false campagne di marketing e promozioni di prodotti apparentemente legittimi. 6 tra le prime 10 famiglie di malware maggiormente diffuse nella seconda metà del 2010 rientrano in queste categorie. Attraverso questi malware i criminali informatici ottengono denaro ingannando gli utenti con formule pay-per-click, falsi annunci pubblicitari o vendita di software di sicurezza contraffatto

Questo tipo di attacchi è aumentato a livello mondiale del 70% dal secondo al quarto trimestre del 2010 e che questo trend è visibile anche in Italia. Il dato più evidente e significativo è che il veicolo di propagazione maggiore dei virus sono i social network ed in particolare Facebook, ambienti in cui gli utenti vengono attaccati dal cosiddetto social engineering malware. Si tratta di quelle applicazioni rogue che si celano dietro un link condiviso tra amici, come quello recente che prometteva di aprire un video sulla morte di Osama bin Laden o sul Royal Wedding e che invece attiravano codice maligno.


Altra categoria di malware sono i cosiddetti Adware, quei programmi che aprono banner pubblicitari rallentando la navigazione e vagliano il PC alla ricerca di dati. Nel 2010 questo tipo di attacchi sono aumenatti, infatti si e' passati dal 29,3% del terzo trimestre al 32,7% nel quarto trimestre, dei PC colpiti da adware rispetto al totale dei computer infetti. La famiglia di 'adware' piu' diffusa in Italia e' JS/Pornpop (16,1% dei PC infetti), seguita da Win32/Hotbar (11,3%), mentre Win32/ClickPotato si classifica al 7° posto con il 6,1%. Un sito di attacchi drive-by download (insediamento automatico di programmi dannosi nel sistema dell'utente) è un sito che ospita uno o più exploit che puntano sulle vulnerabilità dei browser web e dei componenti aggiuntivi dei browser. 

Gli utenti con computer vulnerabili possono venire infettati da malware semplicemente visitando un sito Web, pur non eseguendo alcun download. Nel secondo semestre del 2010, le pagine di attacchi di tipo drive-by download hanno rappresentato circa il 2,4% ogni 1.000 pagine di risultati di ricerca visualizzati dagli utenti nello stesso periodo di tempo. Naturalmente i consigli sono sempre gli stessi: tenere sempre aggiornati antivirus e antimalware e nel caso dei social network, evitare di cliccare su link sospetti o offerte troppo belle per essere autentiche.

Nessun commento:

Posta un commento