ophos ha pubblicato il nuovo “Rapporto sulla sicurezza” relativo al primo semestre del 2008. Il rapporto tratteggia lo scenario della cybercriminalità, analizzando tendenze presenti e future in tema di sicurezza informatica. Il crimine organizzato ha affinato le proprie armi e punta ora a colpire le aziende facendo leva sulle “cattive” abitudini dei loro dipendenti. I primi sei mesi dell’anno sono stati caratterizzati da un’ondata senza precedenti di attacchi contro siti web aziendali, attacchi che si prefiggevano lo scopo di infettare i computer dei clienti in visita su tali siti. Secondo quanto emerge dal rapporto cresce il fenomeno dello “spear phishing”, una tipologia di attacco mirato contro uno specifico dominio o azienda. I dirigenti di società appositamente prescelte ricevono messaggi personalizzati apparentemente autentici, che in realtà mirano a sottrarre informazioni. Nel mese di aprile, ad esempio, gli amministratori delegati di diverse aziende statunitensi sono stati bersaglio di un attacco mirato di malware. I messaggi, spacciati per mandati di comparizione inviati da corti federali degli USA, tentavano di intimorire i destinatari per spingerli ad aprire l’allegato infetto.
Gli esperti di Sophos, inoltre, ritengono che la crescente popolarità dei siti sociali come Facebook e LinkedIn tra gli utenti aziendali possa incoraggiare i criminali informatici a sfruttare questi siti per reperire dati di contatto. Dopo essere riusciti ad accedere ai profili degli utenti, gli hacker potrebbero lanciare attacchi di spear phishing contro nuovi inconsapevoli dipendenti al fine di sottrarre loro preziose informazioni. Per sfuggire a questo rischio, le aziende dovrebbero sensibilizzare il proprio personale sui pericoli insiti nel pubblicare informazioni riservate su questi siti e nell’accettare di inserire utenti sconosciuti tra i propri contatti.
Siti e reti aziendali a rischio: occhio ai dipendenti! Nel primo semestre del 2008 il volume complessivo di malware ha superato quota 11 milioni. Sophos riceve attualmente circa 20.000 nuovi campioni di software sospetti al giorno, in altre parole un campione ogni quattro secondi. Il malware diffuso via web, il vettore di attacco prediletto dagli hacker a caccia di lauti profitti, ha registrato un vero e proprio boom. In media, Sophos rileva 16.173 pagine web infette al giorno, vale a dire una pagina ogni cinque secondi: una cifra tre volte superiore a quella registrata nel 2007. Il 90% delle pagine web infette appartiene a siti web leciti, manomessi e controllati dagli hacker.
Migliaia di siti web appartenenti a società presenti nella classifica Fortune 500, a enti pubblici e scuole sono stati infettati esponendo i visitatori al rischio di infezioni e furti d’identità. Tra le vittime spiccano i siti di rinomate aziende nei settori Sport, Media e Intrattenimento, come il rivenditore di biglietti per gli incontri di calcio di Euro 2008, Sony PlayStation e il network televisivo britannico ITV.
“Le aziende devono rimboccarsi le maniche e provvedere a rafforzare la protezione dei propri computer, siti web e reti. In caso contrario, non solo rischiano di favorire l’intrusione degli hacker nel network aziendale, ma mettono a repentaglio anche la sicurezza dei clienti”, ha dichiarato Walter Narisoni, Sales Engineer Manager di Sophos Italia. “Gli impiegati, però, non pensino che la questione riguardi unicamente le alte sfere aziendali. Visitando un sito web infetto dal proprio PC in ufficio o condividendo informazioni personali o aziendali riservate su siti come Facebook, i dipendenti potrebbero spianare la strada alle irruzioni dei criminali informatici nella rete aziendale”.
Nicole Kidman e Angelina Jolie “senza veli” insidiano la sicurezza degli utenti. Sebbene i siti web infetti si confermino il metodo di attacco attualmente più in voga, la posta elettronica continua a rappresentare un rischio. Inserire collegamenti a siti web infetti all’interno di messaggi e-mail è diventata ormai prassi comune tra i cybercriminali. Una notizia dell’ultima ora o un tema che suscita scalpore funge spesso da specchietto per le allodole per indurre i destinatari dei messaggi a cliccare sui link in essi contenuti.
Gli allegati infetti, per quanto utilizzati con minor frequenza rispetto agli anni precedenti, costituiscono ancora una seria minaccia. Il Trojan Pushdo ha dominato la classifica dei malware più diffusi via e-mail totalizzando il 31% delle segnalazioni. Nel primo trimestre del 2008 Pushdo è stato inviato come allegato a milioni di utenti camuffato in vari modi, ad esempio da foto di star hollywoodiane nude come Nicole Kidman e Angelina Jolie.
“Quale azienda si sente di affermare in tutta onestà che nessuno dei propri dipendenti cliccherebbe su un messaggio che promette foto sexy di una star hollywoodiana?”, ha aggiunto Narisoni. “Spesso sono proprio gli impiegati di un’azienda a metterne a rischio la sicurezza, ecco perché è necessario che le organizzazioni si tutelino adottando un’efficace sistema di protezione a tutti i livelli contro le minacce più recenti in agguato sul web”.
Discussione 0
Ancora nessun commento. Sii il primo a commentare!