martedì 28 giugno 2011

Clickjacking: utenti Facebook inconsapevoli complici dei cybercriminali


Nonostante il fatto che le URL pericolose sembrano essere in declino, il numero di malware nei computer infetti è aumentato quest'anno. Ciò è in parte a causa di criminali informatici che impiegano nuove tecniche di ingegneria sociale che intrappola i consumatori e le imprese attraverso l'attacco sociale noto come clickjacking su reti come Facebook. Secondo il signor Raimund Genes, chief technology officer di Trend Micro, il clickjacking descrive gli attacchi mirati a siti di social networking come Facebook (likejacking), che incoraggiano le persone a cliccare sui link che si ritiene essere inviati dai loro amici . 

Trend Micro è leader mondiale nella sicurezza cloud focalizzata sull'innovazione delle soluzioni più intelligenti di sicurezza che proteggono contro una vasta gamma di minacce e attacchi. "I cyber-criminali sono gruppi mafiosi della criminalità organizzata. Ricavano dai loro scopi illeciti milioni di dollari di profitti. Loro sono molto abili a impiegare nuove tecniche per ingannare gli utenti e infettare più", ha detto Genes. Il Trend Micro Smart Protection Network (introdotto nel 2008) riceve ora 45 miliardi di query, ha bloccato 5 miliardi minacce e 2.45 TB di processi di dati ogni 24 ore . 

Il sistema rileva una media di 25.000 URL pericolose, quasi 10.000 minacce malware e più di 48.000 fonti di spam quotidianamente. Il numero delle URL pericolose in paesi come Taiwan, Stati Uniti, Cina, Germania, Giappone, Russia, Regno Unito, Francia e in India è diminuita rispetto all'anno scorso a quest'anno, con il volume di spam drasticamente negli Stati Uniti, Germania, Giappone e Regno Unito, ha aggiunto il signor geni. "Tuttavia, quando si cerca nei computer infetti, i numeri sono in aumento ovunque, il che significa che i cyber criminali hanno perfezionato le loro tecniche per ingannare gli utenti a visitare pagine web infette", ha proseguito.


Tradizionalmente, i criminali informatici utilizzano dispositivi di memoria portatili, come unità USB, come un mezzo popolare per rubare dati aziendali sensibili. In questi giorni, stanno usando tecniche di phishing più elaborate per effettuare spionaggio industriale. Se è vero che la maggior parte dei consumatori sono il bersaglio di attacchi di phishing, sono in aumento anche gli attacchi contro le società. Una versione mirata di phishing - chiamata spear phishing o caccia alle balene - si concentra in particolare sui dirigenti all'interno delle imprese. 

Genes crede che l'ingegneria sociale rimarrà un metodo di attacco chiave, e i siti di social network continueranno a fare i propri utenti complici inconsapevoli. "Facebook è suscettibile di attacchi clickjacking perché la sua natura sociale incoraggia gli utenti a cliccare su un link particolare se credono che il link è postato da un amico", ha detto. Corporazioni in esecuzione su una singola piattaforma o sistema operativo possono involontariamente rendere più facile per i criminali informatici a lanciare attacchi perché hanno solo bisogno di concentrarsi su un singola piattaforma o sistema operativo, ha detto Genes. 

Trasferirsi in un sistema di cloud renderà l'ambiente desktop più sicuro nel tempo, ma i browser saranno ancora il mezzo di accesso principale. Trovare gli aggressori incapaci di trarre profitto dalla monocultura desktop, trasferirà al loro attenzione alle infrastrutture cloud. Per questo dovrebbero essere adottate soluzioni di sicurezza speciali per gli ambienti virtualizzati. Trend Micro Incorporated, leader globale nella sicurezza per il cloud, crea un mondo sicuro nel quale scambiare informazioni digitali, fornendo a imprese e utenti privati soluzioni per la sicurezza dei contenuti Internet e la gestione delle minacce.

Nessun commento:

Posta un commento