E’ una pioggia di brutte notizie l’Internet Security Threat Report di Symantec. Difficile cogliere qualche elemento positivo nel rapporto che prende in esame le attività del 2009, l’anno di Conficker e di Hydraq per riassumerlo con le due principali minacce che sono circolate in rete.

“Le attività dei criminali del web si sono evolute dalle semplici truffe a vere e proprie campagne di spionaggio altamente sofisticate indirizzate ad alcune delle più grandi aziende del mondo ed enti di governo”, è il commento di Antonio Forzieri, Principal Consultant Global Security Services di Symantec che tramite il rapporto ha evidenziato le principali tendenze che comprendono un aumento del numero di minacce indirizzate alle aziende. Il report ha infatti osservato che gli hacker stanno sfruttando la grande quantità di informazioni personali disponibili sui siti dei social network per concentrare gli attacchi di social engineering su persone che assumono ruoli chiave all’interno di aziende specifiche.

Contemporaneamente si sono abbassate le barriere all’ingresso per effettuare attacchi online. In pratica, il cyber crimine è più semplice che mai, tanto che anche criminali non particolarmente esperti di tecnologia possono violare i computer e sottrarre le informazioni con facilità. Zeus (Zbot) che viene venduto per poco più di 700 dollari, permette di automatizza il processo di creazione di malware personalizzati in grado di sottrarre informazioni personali. Utilizzando kit come Zeus, i criminali hanno creato milioni di nuove varianti di malicious code, per evitare di essere scoperti dai software di sicurezza.

Anche per questo gli attacchi web-based hanno continuato a crescere allo stesso ritmo. Gli hacker utilizzano le tecniche social engineering per indirizzare utenti inconsapevoli su siti web fraudolenti, che infettano i browser e plug-in vulnerabili utilizzati per visualizzare file video o documenti. In particolare, il 2009 ha visto una crescita senza precedenti del numero di attacchi web-based indirizzati agli utilizzatori di file Pdf, stimati al 49%. Una crescita considerevole rispetto all’11% del 2008.

Dopo l’ondata dei Paesi dell’Est, il crimine online si sta installando anche nei Paesi emergenti. Le attività malevole si stanno radicando dove l’infrastruttura a banda larga è in crescita, come il Brasile, l’India, la Polonia, il Vietnam e la Russia.

Fra le altre tendenze individuate dall’indagine di Symantec c’è l’aumento dei codici maligni, la continua presenza della minaccia di Conficker, l’impetuosa crescita del furto d’identità, il 75% delle imprese esaminate ha subito una forma di attacco informatico nel 2009, e la continua presenza dello spam che secondo Symantec nel 2009 ha costituito l’88% di tutte le e-mail analizzate, con un aumento del 90,4% a maggio, e una diminuzione del 73.7% a febbraio. Dei 107 miliardi di messaggi spam inviati mediamente in un giorno a livello globale, l’85% ha avuto origine da botnet. I dieci principali network di bot, inclusi Cutwail, Rustock e Mega-D adesso controllano almeno 5 milioni di computer violati.

E tanto per non farsi mancare nulla l’aggiornamento delle patch di sicurezza continua ad essere un’operazione complicata per molti utenti che dimostrano comunque una certa disattenzione. Microsoft Internet Explorer ADODB.Stream Object File Installation Weakness è stato pubblicato il 23 agosto 2003, e le patch sono disponibili dal 2 luglio 2004, eppure è stata la seconda vulnerabilità web-based più attaccata del 2009.

L.F.