Mondo
L’Italia si conferma all’ottavo posto nella classifica dei paesi produttori di spam, che secondo gli esperti viene ormai inviato per il 90% da computer zombie, controllati a distanza dagli hacker per mezzo di Trojan, worm e virus, mentre per quest’anno si prevede un significativo cambio di rotta: anziché utilizzare la posta elettronica per diffondere il malware, i cybercriminali sfrutteranno la popolarità di Internet e l’accresciuta interattività degli utenti web.
È quanto emerge dal “Rapporto sulla sicurezza per il 2007” di Sophos, che prende in esame il panorama delle minacce informatiche negli ultimi dodici mesi e delinea le tendenze previste per il 2007 in tema di malware e spam.
Il rapporto rivela che gli Stati Uniti ospitano oltre un terzo (34,2%) dei siti web contenenti il malware identificato nel corso del 2006, e inviano una quantità di spam superiore a quella di tutti gli altri Paesi, seguiti dalla Cina (31%), dalla Federazione Russa (9,5%) e dai Paesi Bassi (4,7%).
L’Italia occupa l’undicesimo posto (0.8%), insieme a Canada, Malesia e Turchia.
“Gli Stati Uniti si confermano la roccaforte delle attività illecite on line. Malgrado l’impegno profuso dalle autorità per porre un freno ai crimini informatici, resta elevato il numero dei siti web che continuano ad adottare misure di sicurezza blande”, ha dichiarato Walter Narisoni, Security Consultant di Sophos Italia. “Vista l’efficacia degli attacchi via web, è necessario che le società di web hosting operanti negli USA e in altri Paesi intensifichino i controlli sulla pubblicazione dei contenuti, garantendo la tempestiva rimozione dei codici malevoli”.
Anche tra i Paesi maggiori produttori di spam, prosegue il predominio indisturbato degli Stati Uniti (22%) che, pur avendo compiuto passi da gigante nella riduzione del volume di spam inviato, restano saldamente al comando della classifica dei principali produttori di eMail “spazzatura”.
Al secondo posto la Cina (inclusa Hong Kong), con il 15,9%, seguita da Corea del Sud (7,4%), Francia (5,4%), Spagna (5,1%), Polonia (4,5%), Brasile (3,5%), Italia (3,2%) Germania (3,0%) e Gran Bretagna (1,9%).
Gli esperti Sophos hanno constatato che il 90% di tutto lo spam proviene attualmente da computer zombie, controllati a distanza dagli hacker per mezzo di Trojan, worm e virus. Per assumere il controllo di un PC e sfruttarlo per inviare spam, non è necessario infatti che un hacker risieda nello stesso Paese in cui si trova il suddetto computer.
Diminuiscono invece le minacce contenute nei messaggi eMail a favore delle minacce ospitate sul web: nel 2006 le minacce più prolifiche sono stati i worm appartenenti alle famiglie Mytob, Netsky, Sober e Zafi, che nel complesso hanno rappresentato più del 75% di tutte le mail infette.
Secondo le previsioni di Sophos, nel 2007 si assisterà a un significativo cambio di rotta: anziché utilizzare la posta elettronica per diffondere il malware, i cybercriminali sfrutteranno la popolarità di Internet a livello globale e l’accresciuta interattività degli utenti web.
La posta elettronica continuerà ad essere un importante vettore di diffusione del malware, ma il crescente utilizzo di soluzioni per la sicurezza del gateway di posta sta spingendo gli hacker ad optare per altri metodi di attacco, tant’è che il numero dei siti web infetti è in costante aumento. I SophosLabs identificano attualmente una media di 5.000 URL al giorno che ospitano codici malevoli.
“Per i criminali informatici, Internet rappresenta oggi la più facile via di accesso alle reti aziendali: un numero sempre maggiore di utenti non solo naviga senza controllo, ma scarica programmi e streaming audio/video, mettendo a rischio la sicurezza delle reti aziendali”, ha proseguito Walter Narisoni. “La maggior parte delle aziende non è preparata per monitorare il comportamento dei propri utenti durante la navigazione web, né tanto meno per controllarlo. È essenziale quindi che le aziende ventilino l’introduzione nella propria strategia globale di sicurezza di misure volte a garantire una navigazione web sicura”.
Nel corso del 2006, Sophos ha registrato un calo nell’utilizzo dello spyware tradizionale a favore di un maggior impiego di Trojan scaricati dai siti Internet. Per attirare gli utenti sui siti web infetti, gli hacker inviano una mail, per esempio con oggetto “Offerta speciale”, in cui invitano l’utente a visitare un sito web che dovrebbe fornire ulteriori informazioni sull’offerta. Cliccando sul link all’interno del messaggio, l’utente scarica automaticamente sul proprio PC un file eseguibile. Questo file tenta a sua volta di scaricare ulteriori Trojan per mettere fuori gioco il sistema di protezione del PC. Solo a questo punto, viene scaricato un componente spyware che, sul computer ormai privo di difese, avrà migliori probabilità di successo.
Dalle statistiche stilate dai SophosLabs risulta che a gennaio 2006 circa la metà di tutte le mail infette conteneva spyware, mentre nel 40% circa dei messaggi erano contenuti collegamenti a siti web ospitanti Trojan downloader. A dicembre 2006, la situazione si è ribaltata: i messaggi contenenti link a siti Internet infetti costituivano oltre il 50% di tutte le mail infette, mentre il 42% circa dei messaggi conteneva spyware. Secondo gli esperti di sicurezza informatica, questa tendenza è destinata a restare invariata nel 2007 e oltre.
I dati raccolti da Sophos rivelano che il 30% di tutto il malware proviene dalla Cina. Si tratta per lo più di backdoor Trojan, programmati per consentire agli hacker di accedere ai computer delle ignare vittime. È sorprendente come il 17% del malware prodotto in Cina venga creato con l’obiettivo specifico di rubare le password dei giocatori on line. Al contrario, gli autori di malware che operano in Brasile, cui va attribuita la paternità del 14,2% di tutto il malware, puntano a sottrarre le informazioni di accesso ai conti bancari on line.
“È interessante notare come il malware differisca a seconda del luogo di origine, sfruttando spesso le tendenze Internet in auge in un dato Paese, in un dato momento. Pertanto, identificandone la provenienza, gli esperti della sicurezza e le autorità sono in grado di tracciare l’identikit degli autori e di assicurarli alla giustizia”, ha aggiunto Narisoni.
Nel 2006 Sophos ha identificato 41.536 nuovi malware, quindi il numero complessivo di minacce da cui le soluzioni Sophos sono in grado di proteggere è salito a 207.684. Si noti che la quota dei Trojan è stata quattro volte superiore a quella dei virus e worm specifici di Windows. Infine, dal 2005 al 2006, il volume di mail infette è sceso da una mail su 44 a una mail su 337.
