Symantec: minacce informatiche in aumento e sempre più sofisticate

Symantec Corp ha annunciato i risultati dell’Internet Security Threat Report, Volume 16, che evidenzia un aumento significativo degli attacchi informatici, con oltre 286 milioni di nuove minacce rilevate lo scorso anno e nuove macrotendenze. Lo studio osserva, infatti, una crescita sia nella frequenza che nel grado di complessità delle minacce rivolte alle aziende, una continua espansione dei social network sfruttati come piattaforme per lanciare attacchi e un cambiamento della strategia dei criminali informatici, sempre più interessati alle vulnerabilità in Java per compromettere i sistemi dei PC e, soprattutto,  attratti dai dispositivi mobile.

Gli attacchi mirati come Hydraq e Stuxnet hanno rappresentato una minaccia importante per le aziende nel 2010. Allo scopo di aumentare le probabilità di successo, un crescente numero di questi attacchi ha sfruttato le vulnerabilità zero-day per introdursi nei sistemi informatici. Ad esempio, Stuxnet da solo ha sfruttato 4 diverse vulnerabilità zero-day per colpire i suoi obiettivi. Nel 2010 i criminali informatici hanno lanciato attacchi mirati contro diverse società quotate e multinazionali, agenzie governative e un numero sorprendente di aziende più piccole. In molti casi hanno individuato le vittime chiave all’interno di ogni azienda e hanno poi utilizzato attacchi social engineering personalizzati per accedere ai network delle vittime. Data la loro natura, molti di questi attacchi hanno avuto successo anche in presenza di misure di sicurezza aziendali. Oltre agli attacchi mirati high-profile per sottrarre la proprietà intellettuale o provocare danni materiali, molti altri hanno colpito gli utenti per le loro informazioni personali. Ad esempio, lo studio ha rilevato che le violazioni dei dati provocate dagli hacker hanno originato in media oltre 260.000 identità esposte per violazione nel 2010.

Le piattaforme dei social network diventano sempre più popolari, anche se questo successo non ha attratto un gran numero di malware. Una delle principali tecniche di attacco utilizzate sui siti di social network ha riguardato l’utilizzo di URL abbreviati, che, in normali circostanze, sono utilizzati per condividere, in una e-mail o su una pagina web, un link a un indirizzo web troppo complesso. Lo scorso anno i criminali informatici hanno postato milioni di questi link sui siti dei social network, per trasformare gli utenti in vittime di malware e di phishing, aumentando esponenzialmente il tasso di attacchi andati a buon fine. Il report ha rilevato che i criminali informatici hanno sfruttato anche le potenzialità dei news feed per lanciare attacchi su larga scala: effettuavano il login da un falso account e postavano un link abbreviato a un sito pericoloso sulla bacheca della vittima. Il social network distribuiva successivamente in automatico il link ai news feed degli amici della vittima, inoltrandolo a centinaia o migliaia di utenti in pochi minuti. Nel 2010 il 65% dei link dannosi nei news feed osservati da Symantec erano URL abbreviati. Di questi, il 73% ha ricevuto 11 o più click e il 33% tra gli 11 e i 50.

Nel 2010 i toolkit per lanciare attacchi sono stati ampiamente utilizzati. Si tratta di programmi software che possono essere utilizzati sia da principianti che da esperti per semplificare la distribuzione di attacchi di vaste proporzioni su computer collegati. Questi kit hanno come obiettivo le vulnerabilità nel noto sistema Java, che ha rappresentato il 17% di tutte le vulnerabilità dei browser plug-in nel 2010. Java, nota tecnologia cross-browser e multi-platform, rappresenta per i criminali un target interessante. Il toolkit Phoenix è stato responsabile della maggior parte degli attacchi web-based nel 2010. Il kit, come molti altri, include strumenti volti a colpire le vulnerabilità Java. Il sesto attacco web-based in classifica durante il periodo analizzato è stato infatti un tentativo per colpire le tecnologie Java. Il numero degli attacchi web-based osservati ogni giorno è cresciuto del 93% nel 2010, rispetto al 2009. Dato che i due terzi di tutte le minacce web-based registrate da Symantec sono direttamente attribuite ai kit di attacco, questi sono con tutta probabilità responsabili di una buona parte dell’incremento analizzato.

La diffusione delle principali piattaforme mobile sta attirando l’attenzione dei criminali e Symantec prevede una crescita negli attacchi indirizzati ai dispositivi mobili. Nel 2010, la maggior parte degli attacchi malware contro i dispositivi mobile sono stati programmi Trojan Horse sotto forma di applicazioni all’apparenza legittime. Oltre a generare alcuni di questi malware da scratch, in molti casi i criminali hanno colpito gli utenti inserendo il malware in applicazioni valide. Il criminale poi distribuiva queste false applicazioni attraverso app store pubblici. Per esempio gli autori del recente Pjapps Trojan hanno adottato questo approccio. Anche se le nuove architetture per la sicurezza adottate nei dispositivi mobili sono tanto efficaci quanto quelle per desktop e server, i criminali possono spesso bypassare questi sistemi di sicurezza attaccando vulnerabilità proprie delle implementazioni delle piattaforme mobile. Sfortunatamente, queste falle sono abbastanza comuni – Symantec ha rilevato 163 vulnerabilità durante il 2010 che potevano essere utilizzate dai criminali per ottenere un controllo parziale o totale sui dispositivi mobili. Nei primi mesi del 2011 i criminali hanno già sfruttato queste tecniche per colpire centinaia di migliaia di dispositivi. Secondo gli studi di Mocana, non sorprende che il 47% delle aziende non creda di poter adeguatamente gestire i rischi introdotti dai dispositivi mobili, e che più del 45% affermi che i problemi relativi alla sicurezza siano uno dei più grandi ostacoli per i dispositivi mobili.

Info: www.symantec.com - www.symantec.it.