Mondo
Tramontata l’era degli attacchi globali, le minacce informatiche sono oggi più latenti e furtive, prendono di mira gli utenti di una specifica regione o Paese – o addirittura i visitatori di un particolare sito Internet – utilizzano combinazioni di diversi tipi di malware e si avvalgono del Web per sferrare gli attacchi e per violare e rubare informazioni e dati personali. Lo scopo ultimo è quello di guadagnare denaro illecitamente. Esistono ormai, infatti, delle vere e proprie economie sommerse totalmente basate sulla creazione, sulla vendita e sull’utilizzo di malware.
Tra i numerosi esempi di questa evoluzione rilevati, spicca il caso di Italian Job che nel mese di giugno ha preso di mira numerosi siti italiani, soprattutto del settore turistico.
Trend Micro ha analizzato le minacce del primo semestre 2007 suddividendole nelle seguenti categorie:
-
Vulnerabilità dell’infrastruttura: si tratta di minacce che sfruttano la presenza di eventuali falle all’interno delle applicazioni, dell’architettura di rete o dei sistemi operativi.
-
Minacce a impatto elevato: sono quelle che hanno la capacità di causare gravi danni su base localizzata; tra gli esempi, le epidemie a livello globale e gli attacchi mirati.
-
Minacce basate sui contenuti: l’utente riceve tali minacce sotto forma di contenuti, ad esempio phishing e spam.
-
Minacce basate sui processi: sono minacce che hanno le sembianze di un’applicazione eseguibile residente sul PC host; ad esempio malware, spyware e adware.
-
Minacce distribuite: sono quelle, come ad esempio i bot, che utilizzano il contagio per sferrare attacchi a vittime terze.
Tra dicembre e maggio – sottolinea trend Micro – si sono mantenuti su livelli significativi i volumi di phishing. Tra le aziende i cui siti Web sono stati violati dai phisher nell’arco degli ultimi sei mesi compaiono: eBay, Paypal, Bank of America, Wachovia, Fifth Third Bank, BB&T e Poste Italiane.
I tentativi di phishing sono sempre più rivolti a banche di dimensioni minori e che operano a livello regionale o di singoli Paesi come Poste Italiane. Da notare inoltre che, ad esclusione di eBay e di Paypal, la prima metà dei nomi presenti nella lista appartiene a banche americane, mentre l’altra metà si riferisce a banche europee.
Nella top 20 delle minacce più diffuse compaiono nove tipologie di worm, a dimostrare quanto la velocità di propagazione della minaccia sia un aspetto importante per gli autori di malware. Si sa che i worm vengono utilizzati nella creazione di reti botnet.
Per quanto riguarda le minacce basate su Trojan contenente spyware, va segnalato che questo tipo di minaccia sta prendendo sempre più di mira i siti di gaming.
Un altro trend da evidenziare è l’aumento delle infezioni provocate da finto anti-spyware: esistono vendor di soluzioni anti-spyware contraffatte che prima convincono la vittima di essere infettata, e poi le vendono un prodotto che in realtà è inutile, nel frattempo l’autore del crimine ha sottratto i dati della carta di credito del cliente vittima della truffa.
Per il secondo semestre 2007, le previsioni di Trend Micro parlano di un aumento del numero di minacce Web legato a una serie di ragioni: innanzitutto, la disponibilità di kit di exploit e l’accessibilità di bot e botnet rende estremamente semplice mettere a punto minacce Web. In secondo luogo, con l’incremento del numero di siti Web che integrano tecnologie Web 2.0 e con la creazione di applicazioni Web interattive, gli autori di malware saranno attentissimi e pronti a cogliere le eventuali falle che potranno poi utilizzare per eseguire i propri codici.
Si prevede un aumento dei tentativi di phishing a seguito dell’introduzione di kit di phishing nei mercati sommersi e per la grande facilità con cui è possibile avere una presenza online (grazie alla riduzione dei costi di registrazione di domini).
Anche lo spam basato su immagini diventerà molto più sofisticato, una sorta di vendetta contro i vendor di software che mettono a punto soluzioni per la sicurezza volte a sradicare questa tipologia di minaccia dal traffico email.
Le reti botnet si riconfermeranno una minaccia di rilievo, richiedendo quindi una visione più profonda e più integrata affinché le autorità possano tentare di debellarle.