I 100 siti web più popolari, molti dei quali sono social network, rappresentano la maggioranza delle pagine viste dagli utenti e sono quindi il target più ambito per attacchi da parte dei cybercriminali. Grazie alla loro larga base di utenti, alla buona reputazione e al supporto di applicazioni Web 2.0, questi siti offrono abbondanti opportunità agli autori di codice maligno.

Nella prima metà del 2008, oltre il 75% dei siti che Websense ha classificato come maligni erano siti con una buona reputazione che erano stati compromessi dai cybercriminali. Questo dato rappresenta un incremento del 50% rispetto al secondo semestre 2007.

I Websense Security Labs hanno scoperto che il 29% degli attacchi web maligni includeva codice per il furto dei dati, dimostrando così che l’obiettivo fondamentale dei cybercriminali è la raccolta di informazioni e dati da poter poi usare per scopi fraudolenti.

La convergenza di minacce miste e attacchi via email è in crescita. Oltre il 76,5% di tutte le email in circolazione negli ultimi 6 mesi conteneva link a siti spam e/o contenenti codice maligno: un incremento del 18% rispetto al dicembre 2007.

Secondo Dan Hubbard, chief technology officer di Websense “C’è una componente di fiducia nel mondo del Web 2.0 che porta a credere che i siti che si frequentano tutti i giorni siano sicuri, ma i cybercriminali sfruttano proprio questo - la buona reputazione dei siti - per lanciare i loro attacchi.”

Per approfondimenti

Podcast
http://securitylabs.websense.com/content/Assets/DS_jul08.mp3
http://podcasts.scmagazine.com/show/2_2008-01-28T14_46_20-08_00

Link
www.youtube.com/user/WBSNMKTG
del.icio.us/informationprotection
www.websense.com/welcome/MiscLandings/ThreatSeekerNetwork/index.php
securitylabs.websense.com/content/Assets/websense_cansec_2008.pdf

In base alle analisi e alle osservazioni relative agli attacchi verificatisi dall’inizio del 2008, i ricercatori Trend Micro prevedono per i prossimi sei mesi le seguenti tendenze:

• Il social engineering è destinato a rimanere uno dei principali metodi di attacco, arricchito da nuove e ancora più sofisticate trappole. I cybercriminali sfrutteranno gli eventi come le Olimpiadi, lo shopping in concomitanza della riapertura delle scuole, le elezioni americane, gli appuntamenti con il calcio e il football, e il periodo natalizio.

• I cybercriminali continueranno a colpire nuove vulnerabilità all’interno di applicazioni software di terze parti come QuickTime, RealPlayer, Adobe Flash, ecc.

• Le attività criminali basate su metodi tecnici che stanno ormai diventando obsoleti, come dialer e keylogger, continueranno a diminuire per numero. Gli episodi di grayware come trackware e dirottatori di browser subiranno allo stesso modo un calo, a fronte di un periodo caratterizzato da reti bot con milioni di macchine controllate.

• Il volume dello spam continuerà ad aumentare con una media giornaliera destinata a crescere di 30-50 miliardi di messaggi. Lo spam e il phishing aumenteranno soprattutto in agosto in corrispondenza del rientro a scuola e delle Olimpiadi. Un picco stagionale è atteso anche per novembre in vista del periodo di vacanza tradizionale negli Stati Uniti, durante il quale lo spam toccherà i 170-180 miliardi di messaggi al giorno.

• Come già accade ora, sia lo spam che il phishing continueranno a giocare un ruolo essenziale nelle minacce miste. Lo 0,2% circa - una su 500 richieste Web - viene inviato a siti Web ospitati su Pc infetti, una tendenza destinata a continuare.

• I bot e le reti bot continueranno a svolgere un ruolo importante nella catena di minacce di spamming, sottrazione di informazioni, attacchi mirati e campagne di attacco su vasta scala.

La copia completa del report originale è disponibile all’indirizzo:

http://us.trendmicro.com/us/threats/enterprise/security-library/threat-reports/index.html

Trojan, adware e virus che infettano i file guidano la classifica mensile delle attività malware.
Fortinet ha reso note le 10 minacce ad alto rischio più segnalate per il mese di giugno 2008.

Dopo una lieve perdita di terreno riscontrata a maggio, le campagne che hanno come obiettivo i giochi online si sono ristabilizzate a giugno, estendendo il target dall’Estremo Oriente all’Europa fino alle Americhe, con attacchi concentrati in Turchia (15,4%) e Stati Uniti (7,4%). Gli attacchi in Asia hanno avuto come obiettivi la Cina (36,5%), Taiwan (31,1%) e il Giappone (4,3%).

Come minacce individuali, i più attivi trojan mirati ai giochi online hanno raggiunto la seconda e quarta posizione nell’elenco dei Top Ten di Fortinet. Come unità, quella dei giochi è stata la famiglia di malware più attiva, raggiungendo oltre il 35% delle minacce totali del mese.

Gli altri principali trend dei malware osservati durante questo periodo sono:

l’adware Vapsup continua ad essere presente nei Top Ten, nonostante in maggio sia sceso di cinque posizioni dal secondo posto;

si rafforza Virut.A, un virus che infetta i file, collocandosi al terzo posto e rimanendo tra i primi cinque della lista per cinque mesi consecutivi e con la più incisiva attività in Giappone e Corea;

Grew.A riappare tra i Top Ten per la prima volta dal febbraio 2008, rimanendo nella lista dei Top 15 per oltre 10 mesi.

Secondo F-Secure, la quantità di malware individuati nella prima metà del 2008 è in crescita vertiginosa. Il 2007 si era chiuso con 500.000 unità e alla fine di giugno siamo già a 900.000. Questa esplosione non significa necessariamente la nascita di nuove tipologie di minacce, quanto piuttosto di varianti di famiglie già esistenti di trojan, backdoor, exploit e altre ora prodotte con un alto livello di efficienza.

Attacchi mirati
In un attacco malware mirato, il criminale profila la sua vittima e le invia un’email utilizzando nome, qualifica e spesso anche riferimenti alla sua funzione in azienda. Il contenuto del messaggio tipicamente è qualcosa che il destinatario potrebbe aspettarsi di ricevere via email. L’email contiene solitamente un documento word o pdf o un altro file comune che in apparenza sembra normale, ma che in realtà è in grado di infettare il computer. Solitamente si tratta di un backdoor che offre all’hacker l’accesso alle informazioni presenti sul computer e che non lascia alcun segno apparente di infezione.

Attacchi con scopi politici
Gli attacchi malware mirati vengono anche utilizzati per scopi politici o militari. Durante i recenti scontri tra tibetani ed esercito cinese, la guerriglia nelle strade è stata accompagnata da azioni di spionaggio politico su Internet. Associazioni per i diritti umani, organizzazioni pro-Tibet e singoli sostenitori della causa tibetana, sono stati attaccati per mezzo di una campagna email mirata e tecnologicamente avanzata, con lo scopo di infettare i loro computer per spiarne le azioni.

Spear Phishing
Gli stessi strumenti che i criminali usano per raccogliere informazioni sui singoli individui sono usati anche per individuare i profili dei gruppi. L’azione di “phishare” su un particolare gruppo prende il nome di “spear phishing”. Gli hacker inviano delle esche a coloro che rientrano nel profilo. Lo spear phishing può colpire il destinatario indirizzandosi a lui con il suo nome proprio, che viene ricavato dall’indirizzo email: per esempio, john.smith@jsmithfamily.com diventa “Caro John”, piuttosto che il generico “Caro cliente” utilizzato nel phishing tradizionale.

Malware sempre più sofisticato
Non tutto il malware analizzato durante i primi sei mesi del 2008 era rappresentato da minacce note “riconfezionate”. Ci sono state anche novità interessanti come: Continua la lettura »

Il malware viaggia in Internet al ritmo di una pagina web infetta ogni 14 secondi. Secondo Sophos, solo un sito infetto su cinque è stato realizzato dagli hacker per attirare ignari utenti, il resto sono siti autentici contagiati.
Per aiutare gli utenti, Sophos ha stilato un elenco di semplici e pratiche norme di sicurezza per proteggere le reti aziendali.

Usare un software antivirus e tenerlo sempre aggiornato
Non effettuare mai acquisti suggeriti da e-mail non richieste
Usare un client firewall sui computer collegati a Internet
Non rispondere allo spam e ignorare i link al suo interno
Non usare la modalità “anteprima” nel client di posta
Utilizzare indirizzi secondari e fornirli solo a persone fidate
Non rispondere mai ai messaggi che richiedono informazioni finanziarie personali
Visitare i siti Internet delle banche digitando l’indirizzo nell’apposita barra
Non cliccate sui popup
Non salvare le password sul computer o su dispositivi on-line

Continua la lettura »