Il nostro paese guadagna posizioni nella classifica delle attività malevole sul Web, secondo i dati dell’Internet Security Threat Report promosso da Symantec
Gli sviluppatori di codice pericoloso raffinano le loro tecniche e adattano gli attacchi per evadere i controlli; d’altra parte, i produttori di strumenti di sicurezza devono affilare le armi e continuamente calibrare le loro strategie per essere più efficaci.
La situazione è sempre incandescente, l’illegalità informatica dilaga ed è innegabile che tutti si debbano impegnare per continuare a diffondere la cultura dell’e-security in tutti gli ambienti.
Questo vale in particolare per il nostro paese; l’Italia, infatti, secondo la 14esima edizione dell’Internet Security Threat Report, in Emea (Europa, Medio Oriente e Africa) è passata dal quinto al quarto posto per numero d’attività malevole registrate, dal settimo al quinto tra i paesi da cui hanno origine gli attacchi informatici e dal quarto al terzo per numero di computer “bot infected”, dove i cyber criminali si sono insinuati per assumerne il controllo e usarli come “ponte” per lanciare attacchi informatici di vario tipo.
La vulnerabilità del Web
Nel 2008, Symantec ha identificato in tutto il mondo oltre 1,6 milioni di nuove minacce; sono il 60% circa dei 2,6 milioni di codici pericolosi rilevati dalla società in 27 anni.
In generale, dal Report emerge che gli Stati Uniti rimangono il paese d’origine di molte attività informatiche malevole, attività che stanno registrando negli ultimi tempi un sensibile aumento anche in stati fino a oggi non associati a queste minacce.
Secondo il Report, il Brasile (quinto nella graduatoria 2008 dall’ottavo posto nel 2007), la Turchia (nona nel 2008 e quindicesima nel 2007) e la Polonia (decima, salita dal dodicesimo posto del 2007) hanno visto incrementare le attività malevole in proporzione alla diffusione della banda larga.
In generale, sei dei primi dieci paesi, dove originano le minacce Web, appartengono all’area Europa-Medio Oriente-Africa, per un totale del 45%, un valore superiore a ogni altra regione.
Com’è accaduto nel 2007, le attività pericolose condotte nel 2008 hanno avuto il Web quale principale canale di provenienza, in parte a causa della crescente sofisticazione e proliferazione delle infrastrutture e in parte per il loro crescente uso in molteplici attività. L’accessibilità alla Rete, accanto alle vulnerabilità facilmente sfruttabili, ha contribuito anch’essa alla diffusione delle minacce Web.
Di tutte le vulnerabilità identificate nel 2008, il 63% riguardava le applicazioni Web, in salita rispetto al 59% del 2007.
Sono diverse le tecniche che gli hacker sfruttano per violare i siti Web: dall’utilizzo di un’applicazione Web vulnerabile che gira su un server, all’attacco sferrato attraverso campi d’input non debitamente messi in sicurezza, fino allo sfruttamento di vulnerabilità presenti nel sistema operativo sottostante.
Dunque, nel 2008 sono state identificate 12.885 vulnerabilità e il 63% di quelle documentate da Symantec ha avuto conseguenze negative sulle applicazioni Web.
I cybercriminali possono servirsi di queste vulnerabilità per modificare le pagine consultate dagli utenti che visitano un determinato sito. Questo significa poter dirigere i contenuti pericolosi direttamente dal sito piuttosto che nascondere i frame pericolosi, che provvedono al re-indirizzamento del browser dell’utente verso un altro server Web controllato dagli attaccanti. Così facendo, la compromissione di un unico sito Web può causare attacchi rivolti a tutti i visitatori di quel sito.
Le principali tendenze
Il Report presentato da Symantec analizza l’intero anno 2008 e proviene dai dati di milioni di sensori Internet, ricerche e monitoraggio attivo delle comunicazioni degli hacker. I dati concernenti spam e phishing sono acquisiti da fonti diverse come Symantec Probe Network, una rete di oltre 2,5 milioni di trappole e varie tecnologie per individuare problematiche, tendenze e statistiche inerenti alla sicurezza della messaggistica.
Da tutti questi dati, uno dei principali trend emersi è che gli attacchi sono sempre più concentrati sul tentativo di conseguire guadagni economici. Lo studio rileva anche come gli attaccanti siano impegnati a sottrarre le informazioni riguardanti gli utenti finali.
Nel 2008, il 78% delle minacce indirizzate al furto d’informazioni riservate si è concretizzato nella sottrazione di dati relativi agli utenti, contro il 74% del 2007.
Le minacce associate a jogging di tastiera, utilizzati per sottrarre informazioni come i dati che si riferiscono ai conti correnti bancari, hanno sommato il 76% degli attacchi rivolti alle informazioni riservate, in crescita dal 72% del 2007.
Il 76% dei tentativi di phishing, inoltre, ha avuto quale bersaglio società operanti nel settore dei servizi finanziari, il quale è stato il più esposto alle violazioni delle identità proprio per i furti di dati. Il settore finanziario è, infatti, stato quello in cui si è registrato il maggior numero d’identità violate nel 2008, con il 29% del totale, in notevole ascesa rispetto al 10% del 2007.
Durante l’arco temporale in esame, il maggior volume di tutti i siti Web di phishing ha riguardato brand appartenenti al settore dei servizi finanziari con il 76% del totale; un valore in aumento rispetto al 52% del 2007.
Nel 2008, il furto o la perdita di dati da computer o altri dispositivi storage contano per il 48% di tutti i tentativi di violazione che hanno condotto a episodi di furto d’identità nel periodo in questione e per il 66% di tutte le violazioni dell’identità.
Per quanto riguarda lo spam: è stato registrato un aumento del 192% di questo fenomeno nel Web; nel 2008 il 25% di tutto lo spam rilevato da Symantec proveniva dagli Stati Uniti, il che rappresenta un calo importante rispetto al 45% del 2007, anno in cui gli Stati Uniti erano stati il primo paese d’origine.
Sempre più specializzati
Uno dei risultati più rilevanti evidenziati da Symantec è dato dalla crescente professionalizzazione in atto all’interno dell’economia sommersa. Ciò permette di organizzare gruppi coordinati specializzati (e in alcuni casi in concorrenza fra loro), impegnati nella produzione e distribuzione di codice custom, kit di phishing e simili, portando a un aumento sensibile della generale proliferazione di codice pericoloso.
Le organizzazioni criminali specializzate nella distribuzione di codici malevoli e nella gestione di siti Web malevoli hanno conseguito un tale successo, da essere accreditate di quasi la metà degli attacchi phishing verificatisi in tutto il mondo nel 2008. L’economia sommersa ha visto la nascita di vere e proprie pseudo-aziende specializzate nello sviluppo su larga scala di codice pericoloso, strutturate in maniera simile alle società produttrici di software legittimo.
Tale economia, inoltre, è quanto mai prospera: lo dimostra che, mentre nel mercato legittimo i prezzi sono in calo, in quella sommersa essi sono rimasti costanti tra il 2007 e il 2008.