SonicWALL, Inc., fornitore leader di infrastrutture di rete intelligenti e soluzioni per la protezione dei dati, ha pubblicato il bollettino di metà anno relativo alle principali tendenze del crimine informatico nel 2010. Dal 1° luglio 2009 al 30 giugno 2010, l'azienda ha tenuto traccia delle minacce informatiche a livello globale utilizzando la rete Global Response Intelligence Defense (GRID) proprietaria. La GRID include milioni di server SonicWALL anti-spam e per la sicurezza della posta elettronica distribuiti in tutto il mondo che proteggono proattivamente le reti da intrusioni e attacchi malware. Basandosi sui dati della rete GRID, SonicWALL ha identificato le principali minacce alla sicurezza attuali e future, tra le quali vi sono le intrusioni, i malware e le violazioni della sicurezza dei programmi antivirus e della posta elettronica che affliggono consumatori e istituzioni.
"Da quasi vent'anni teniamo traccia dei crimini informatici e proteggiamo in modo affidabile i nostri clienti dalle minacce più recenti", ha commentato Boris Yanovsky, vice presidente per la progettazione software di SonicWALL. "SonicWALL aiuta ogni giorno le aziende a respingere oltre 3 milioni di attacchi malware, 400 milioni di intrusioni e 400 milioni di e-mail SPAM. I crimini informatici nei quali ci siamo imbattuti vanno dalle semplici truffe – phishing exploit, spoofing ad aziende, worm e virus – agli attacchi più sofisticati che spengono i server di rete e i sistemi cloud, creando problemi sia ai privati che alle aziende. Le nostre ricerche continue sono parte integrante della missione di SonicWALL, ovvero adattare dinamicamente i prodotti e i servizi offerti per migliorare la sicurezza dei clienti".
Bollettino di metà anno sulle minacce alla sicurezza nel 2010
All'inizio del 2010 SonicWALL aveva previsto che fattori quali la gestione della reputazione tramite social network, la crescita del business senza confini e l'uso della virtualizzazione e del cloud computing, nel 2010 avrebbero causato un picco delle minacce "mirate" per la sicurezza. Oggi, i dati della rete GRID confermano questa previsione.
Le tendenze principali che mettono a repentaglio la sicurezza includono:
- Aumento delle intrusioni, del phishing e delle minacce malware nel 2010. In cima alla lista delle minacce di intrusione vi sono gli SQL Injection basati su web, gli attacchi tramite protocollo DNS (Domain Name System) e gli attacchi tramite protocollo HTTP (Hypertext Transfer Protocol). A queste si aggiungono le principali minacce malware, ovvero falsi software antivirus e virus (come "Bredolab" e "Conficker") che mandano in errore i computer degli utenti e causano, ad esempio, l'invio di grandi quantità di messaggi indesiderati o furti d'identità. Il phishing, una tecnica fraudolenta che consiste nell'invio di false e-mail con grafica e logo simili a quelli dei siti istituzionali, è spesso il punto di partenza per intrusioni e malware. In sei mesi, dal 1° gennaio al 30 giugno 2010, il numero di istanze malware rilevate è triplicato, passando da 60 milioni a circa 180 milioni. Per vedere l'elenco completo, fare clic qui.
- Accesso "con fiducia" agli strumenti di social networking come causa dell'infezione delle reti aziendali. Secondo SonicWALL le aziende dovrebbero implementare policy più severe relative alla gestione della reputazione e all'accesso/uso dei social media, come confermato dalle sue previsioni per il 2010. Quest'anno gli hacker hanno invaso i siti di social networking – Twitter, Facebook, Orkut, Google Gruppi e altri ancora – disseminando malware e botnet che danno luogo a furti di identità, account o password. Ad esempio, SonicWALL ha scoperto che messaggi privati inviati da Facebook contenenti presumibili link a un album fotografico portavano invece gli utenti a scaricare malware. Ma non solo: a SonicWALL risultano anche falsi nomi utente di Twitter e formati di posta elettronica utilizzati per generare attacchi spam di massa. La fiducia è un valore intrinseco dei social network e gli hacker fanno leva su questo.
- Uso del cloud computing per danneggiare gli archivi dati aziendali. Secondo le previsioni di SonicWALL, le soluzioni virtualizzate e basate su cloud in combinazione con un business senza frontiere avrebbero aperto la strada a nuovi tipi di attacchi. SonicWALL aveva pertanto consigliato alle aziende di implementare applicazioni e servizi basati su web per l'archiviazione dei dati finanziari e corporate o sui dipendenti e medici per garantire protezione contro potenziali intrusioni in grado di sfruttare i punti deboli nella programmazione delle pagine web. Dai dati della rete GRID di SonicWALL emerge un significativo aumento di questo tipo di attacchi. Se nel 2009 la percentuale di attacchi basati su web era del 4%, nel 2010 è del 45%.
- Aumento delle false istituzioni per la diffusione di spam e malware nel 2010. Le transazioni online sono ampiamente accettate; tuttavia, la loro semplicità dà ai consumatori un falso senso di sicurezza. Sempre più persone ricevono e-mail che invitano a visitare siti web fake per completare la transazione. Questo schema si applica a numerose proprietà web, dagli annunci gratuiti online alle comunicazioni delle più note istituzioni finanziarie. Coloro che immettono dati personali su un sito web falsificato sono esposti al forte rischio di furto d'identità o di download involontario di software dannosi per il PC. È inoltre possibile che venga sottratto loro denaro. Qui è disponibile un elenco delle aziende più "clonate" a scopi di truffa.
- Eventi di alto profilo nel mirino dei phisher. I phisher si spacciano spesso per organizzazioni umanitarie e sfruttano i disastri naturali, ad esempio il terremoto di Haiti, per avvicinare consumatori non sospettosi e chiedere loro una donazione. Persino la fuoriuscita di petrolio dalla piattaforma della BP potrebbe essere un evento cui attaccarsi per truffare i consumatori. Naturalmente anche la crisi nel mondo del lavoro non ha lasciato indifferenti i phisher: nella prima metà del 2010, solo il 10% delle e-mail con opportunità di lavoro non era un falso.
- Aumento delle truffe fiscali nei confronti dei governi stranieri. Questo tipo di truffe include falsi audit fiscali, richieste di pagamento o verifiche della situazione fiscale della "vittima", che viene indirizzata a un sito simile all'originale. Avendo esteso la loro attività oltre confine, i phisher non attaccano più solo le pubbliche amministrazioni di Stati Uniti e Regno Unito, ma ora mirano all'India, all'Australia, alla Cina e al Canada.
L'adozione sempre più diffusa di piattaforme Mac e di dispositivi basati su Mac, come l'iPhone e l'iPad, l'evoluzione continua del mercato dei cellulari e la convergenza di servizi video e voce porterà nei prossimi 12 mesi alla nascita di nuove minacce, contro le quali le aziende dovrebbero premunirsi.
"I nuovi bersagli degli attacchi malware saranno probabilmente gli smartphone, VoIP e Mac, i social media e i file in formato pdf di Adobe Acrobat Reader. Possiamo anche dirvi che gli hacker sfrutteranno i bot sviluppati da SpyEye. Questo nuovo toolkit crimeware semplifica l'acquisizione fraudolenta di dati finanziari e personali sensibili. Con gli attacchi sempre più sofisticati di oggi, le aziende dovrebbero integrare tecnologie euristiche, algoritmi e analisi comportamentali alle firme di sicurezza fornite dall'analisi proattiva", ha dichiarato Boris Yanovsky.
SonicWALL ha anche individuato una serie di minacce in declino, tra cui Storm Worm. Nonostante la paura di un suo ritorno, nel corso dell'anno si è verificato solo un attacco di questo tipo.
Per informazioni sempre aggiornate sugli ultimi sviluppi e le minacce più recenti, visitare il sito http://www.sonicwall.com/securitycenter.asp?tab=NS
Segui SonicWALL su Twitter e Facebook.
