Sicurezza e web: in calo lo spam, crescono i pericoli per dati personali e password

Mondo

Cyber Crime

I browser web sono sempre più minacciati da attacchi informatici commessi da cyber-criminali che mirano a carpire le identità dei consumatori.

Siamo giunti, rivela l’X Force Security Report di IBM, ad un livello mai raggiunto prima attraverso Internet.

Lo studio rivela infatti che si è sviluppato un complesso e sofisticato sistema economico criminale che ha l’obiettivo di capitalizzare sulla vulnerabilità del web. Intermediari clandestini stanno fornendo tool allo scopo di trarre in inganno o camuffare gli attacchi diretti ai browser, così che i cyber criminali possano sfuggire ai sistemi di sicurezza. Nel 2006, solo una piccola percentuale degli attentatori ha impiegato tecniche di camuffamento, ma questo numero è aumentato dell’80% durante la prima metà del 2007 e ha raggiunto circa il 100% entro la fine dello stesso anno. La X-Force ritiene che il fattore criminale contribuirà alla proliferazione degli attacchi nel 2008.

Usando queste tecniche, i cyber criminali possono infiltrarsi nei sistemi degli utenti e rubare le loro identità e password o ottenere informazioni personali, come i riferimenti dei documenti di identità o sanitari, e informazioni relative alle carte di credito. Quando gli attentatori invadono invece un computer o un server in un’azienda possono rubare informazioni e dati sensibili o usare la macchina compromessa per accedere ad altri asset aziendali superando i firewall.

“Mai come oggi attacchi così aggressivi rivolti ad infettare, propagare i virus e evadere i sistemi di sicurezza sono stati sostenuti da invasori della rete. Mentre i professionisti che si occupano di sicurezza dei computer possono rivendicare qualche vittoria, gli invasori stanno adattando le loro strategie di approccio e continuano a colpire gli utenti” dichiara Kris Lamb, Operations Manager X-Force Research and Development for IBM Internet Security Systems. “ La Storm Worm fornisce un quadro sintetico del genere di minacce che gli utenti hanno dovuto affrontare nel 2007. Tutto sommato, gli sforzi fatti per diffondere la Strom Worm sono un mix delle varie minacce tracciate dall’X-Force, inclusi gli spam, il phishing e il drive-by-download attraverso lo sfruttamento dei web browser”.

La Storm Worm , il più pervasivo attacco alla rete avvenuto lo scorso anno, continua ad infettare i computer in tutto il mondo ed è culminata nei danni tracciati dalla X-Force, incluso i malware, spam e phishing. Lo scorso anno, la diffusione dei malware è stata la più alta di tutti i tempi, come riporta la X-Force che ha identificato un 30% di crescita nel numero di codici malevoli. La Storm Worm è consistita in circa il 13% dell’intero numero di malware raccolti nel 2007.

Tra i gli altri dati evidenziati dalla survey, per la prima volta, il numero degli spamming è sceso drasticamente a livelli anteriori al 2005. La X-Force ritiene che il decremento sia collegato al calo dello spam basato sulle immagini. Questo decremento può essere considerato come una vittoria dell’industria della sicurezza – dal momento che le tecnologie anti-spam sono diventate più efficienti nell’individuare spam basato sulle immagini, gli spammer sono stati costretti a modificare le loro tecniche.

La X-Force sta catalogando, analizzando e ricercando i punti vulnerabili fin dal 1997. Con più di 33.000 vulnerabilità catalogate, ha il database sulle vulnerabilità più importante del mondo. Questa raccolta unica aiuta i ricercatori della X-Force a comprendere le dinamiche che permettono la scoperta e l’attacco di tali vulnerabilità.

L'autore