Dal rapporto, disponibile all‘indirizzo internet https://secure.sophos.it/security/whitepapers/index.html, risulta che gli Stati Uniti detengono il primato negativo quanto a siti web che ospitano malware e spam proveniente da computer violati. Lo dimostra il drastico calo, stimato intorno al 75%, delle attività di spamming nello scorso mese di novembre per effetto della chiusura di una società californiana di web hosting, accusata di collaborare con spammer e hacker.

Oltre a inviare la più alta percentuale di spam a livello mondiale a causa dell’elevato numero di computer violati e controllati dagli hacker, gli Usa ospitano anche il maggior numero di pagine web infette - ha dichiarato Walter Narisoni, Sales Engineer Manager di Sophos Italia - Il nostro auspicio per il 2009 è che gli Stati Uniti abbiano un impatto meno significativo sulle classifiche. I computer americani, consapevolmente o meno, contribuiscono in maniera determinante ad alimentare il fenomeno dei virus e dello spam, da cui nessuno è immune.

Le indagini svolte da Sophos rivelano che nel 2008 il crimine organizzato ha triplicato gli attacchi ai danni di siti web legittimi, depositandovi programmi dannosi allo scopo di infettare visitatori privati e aziendali. Nel 2008, inoltre, gli hacker hanno lanciato campagne concertate, spacciandosi per produttori di software antivirus e creando quotidianamente nuovi siti web e applicazioni dalle sembianze professionali, con l’intenzione di indurre gli utenti a credere che i propri computer fossero stati violati. Gli esperti di Sophos identificano ogni giorno una media di cinque nuovi siti appartenenti a questa categoria, ma con punte di oltre 20 siti al giorno.

Dal rapporto, che documenta in maniera dettagliata gli attacchi più eclatanti sferrati tramite Internet nel 2008, emerge anche un allarmante aumento degli allegati infetti usati dagli hacker per violare i PC degli utenti e rubarne l’identità, il denaro e i dati. Negli ultimi mesi del 2008 gli esperti di Sophos hanno registrato un numero di allegati e-mail infetti cinque volte superiore rispetto agli inizi dell’anno.

Da notare inoltre lo smodato interesse di spammer e autori di malware per i siti di social networking come Facebook, di cui gli hacker hanno sfruttato il buon nome per inviare spam e malware dopo essersi intrufolati nei profili di ignari utenti.

Gli avvenimenti ai quali abbiamo assistito nel 2008 dissipano ogni dubbio sul carattere organizzato e transfrontaliero assunto dalla criminalità informatica, costantemente all’opera per sottrarre denaro e dati a inconsapevoli utenti. Il volume degli attacchi ha segnato un rialzo e gli hacker si avvalgono ormai di sistemi automatizzati per violare siti web vulnerabili o creare nuove varianti di malware - ha aggiunto Narisoni - Gli utenti devono prendere atto che persino un sito web legittimo potrebbe nascondere tra le sue pagine un pericoloso malware inseritovi da un hacker. Per il 2009 prevediamo che gli attacchi dal web non subiranno alcuna flessione. A fronte dell’incombente recessione mondiale, diventa sempre più importante che singoli e aziende si assicurino di essere al riparo da tali attacchi.

Gli attacchi tramite Internet sono orchestrati dagli aggressori servendosi in misura preponderante di reti formate da incolpevoli computer privati che, all’insaputa dei proprietari, sono finiti nelle grinfie degli hacker. Sophos esorta utenti privati e aziendali a salvaguardare in modo adeguato i propri PC installando software antivirus, patch di sicurezza e firewall aggiornati.

attacchi più clamorosi

SQL injection ai danni di siti web e un’inondazione di scareware

siti web infetti

identificata da Sophos una nuova pagina web infetta ogni 4,5 secondi (un ritmo tre volte superiore al 2007)

Allegati e-mail infetti

quintuplicati alla fine del 2008 rispetto all’inizio dell’anno

Gli Usa ospitano la più alta percentuale di malware in circolazione sul web (37%), strappando lo scettro alla Cina. Dai computer a stelle e strisce proviene la maggior quantità di spam a livello mondiale (17,5%). In aumento le accuse reciproche tra Governi di collusione con la criminalità informatica: Cina, Corea del Nord, Russia e Georgia tra i Paesi accusati di avallare operazioni di spionaggio informatico e attacchi tramite Internet.

La top ten dei Paesi che hanno ospitato il maggior numero di pagine web infette nel 2008 è la seguente:

1

Stati Uniti

37,0%

2

Cina (inclusa Hong Kong)

27,7%

3

Russia

9,1%

4

Germania

2,3%

5

Corea del Sud

2,1%

6

Ucraina

1,8%

7

Gran Bretagna

1,7%

8

Turchia

1,5%

9

Repubblica Ceca

1,3%

10

Tailandia

1,2%

L’Italia occupa il 16° posto, responsabile di ospitare lo 0.8% di tutti i siti web infetti identificati.

Per maggiori informazioni, tra cui le statistiche sul malware contenuto nei messaggi e-mail, i metodi di rilevamento e i Paesi che inviano la maggior quantità di spam, è possibile scaricare il “Rapporto Sophos sulla sicurezza 2009” alla pagina dall’indirizzo internet https://secure.sophos.it/security/whitepapers/index.html.

Per l’ultimo podcast di Sophos, che prende in esame il rapporto e illustra le previsioni per il 2009 in tema di criminalità e sicurezza informatica, è necessario visitare il sito http://www.sophos.com/podcasts.

 Versione stampabile




Torna