Da G Data il rapporto 2007 su malware e sicurezza. Dagli attacchi alle banche alle crisi internazionali.
G Data ha presentato il report 2007 sulla sicurezza e sui malware. Si tratta di un’analisi approfondita dei fenomeni più evidenti dello scorso anno e delle loro implicaizoni anche per i prossimi mesi.
La società esordisce sottolineando come le previsioni dello scorso anno risultino sostanzialmente confermate: Adware, Spyware, Phishing e reti “Bot” rappresentano una sorta di business model collaudato. Così come è stato anche confermato l’„incremento di codice nocivo su siti web “ e il pericolo limitato per gli utenti della telefonia cellulare.
Complessivamente, lo scorso anno il numero di nuovo malware è salito al valore record di 133.253 nuovi parassiti, con un aumento del 338,6% rispetto all’anno precedente.
La percentuale maggiore di crescita è stata registrata nell’ambito degli Adware (570%), Virus (507%), Backdoors (499%) e Spyware (336%).
Ma il fenomeno più marcato dell’intero 2007 è rappresentato dai trojan di spionaggio e furto di dati.
G Data identifica anche tre eventi che hanno in qualche misura segnato lo scorso anno.
In primo luogo „Storm worm“: nel mese di gennaio furono inviate molte email che si riferivano all’uragano Cirillo che proprio in quel periodo stava perdendo intensità dopo avere distrutto ampie regioni in Europa. Nell’allegato un trojan infettava il pc rendendolo uno zombie di una rete “Bot”.
A ondate successive i messaggi venivano collegati ad altre notizie. Nel corso dell’anno sono state utilizzate anche cartoline di auguri, giochi e software depositati su pagine web. In questo modo sono stati integrati milioni di calcolatori nella rete “Bot” Storm – di fatto la più grande rete “Bot” mai creata. Questa rete viene principalmente utilizzata per l’invio di spam azionario e attacchi Distributed Denial of Service (DDoS).
Sempre nel mese di gennaio, tramite mail di phishing personalizzate, ai clienti della banca svedese Bank Nordea fu offerto il download gratuito di uno strumento Anti-Spam, che in realtà serviva a ottenere i dati di accesso dei clienti della banca. I dati di accesso rubati fruttarono un bottino di ca. 900.000 euro.
Attacchi analoghi, nei mesi successivi, hanno visto come vittime TJX (furto di informazioni relative a oltre 45 milioni di carte di credito), il portale per studenti StudiVZ, Monster.com.
Il terzo caso, viene definito da G Data una sorta di Guerra fredda su Internet: violente manifestazioni aventi protagonisti russi e d estoni, in occasione del trasloco di un monumento di guerra russo a Tallin, furono l’occasione per portare, attraverso le reti “Bot” attacchi di Distributed Denial of Service su numerosi siti web di ministeri, funzionari governativi, banche, giornali e imprese. Ignote le origini degli attacchi. Una sola certezza: i servizi segreti non ne erano all’oscuro.
