Sophos: minacce e attacchi malware diventano sempre più complessi

Gli attacchi di alto profilo contro governi e imprese hanno dominato il panorama della sicurezza nel 2011. La conseguenza è che altri problemi che potevano costituire una maggiore minaccia per le aziende, per i governi e per gli utenti come antivirus falsi, search engine poisoning e scam sui social network hanno ricevuto molta meno attenzione e sono quindi passati inosservati. Con una nuova minaccia malware identificata quasi ogni mezzo secondo, è vitale capire come queste funzionino per riuscire a programmare difese adeguate.
Sophos dedica particolare attenzione a questi dati nel suo Security Threat Report semestrale del 2011. Gli attacchi malware restano la maggiore minaccia informatica per tutti gli utenti, mentre gli antivirus falsi e il search engine poisoning si sono ampiamente diffusi. Dall'inizio del 2011 Sophos ha identificato una media di 150.000 casi di malware ogni giorno: questo significa che viene creato un nuovo file malware ogni mezzo secondo, con un allarmante aumento del 60% rispetto al 2010. Sono stati inoltre individuati 19.000 indirizzi web malevoli al giorno, l'80% dei quali sono siti legittimi che sono stati attaccati o compromessi.  
"Il 2011 ha visto un continuo e massiccio incremento del volume di malware, fenomeno in cui il web è il vettore dominante sia per gli attacchi mirati, sia per quelli su vasta scala", afferma Mark Harris, vice president dei SophosLabs. "La virulenza degli attacchi da parte, ad esempio, di antivirus falsi richiede una risposta rapida da parte delle aziende IT e degli utenti, così che si possano adottare protezioni Web più stratificate e sistemi di difesa in grado di ridurre la superficie di attacco degli strumenti che utilizzano".  

ATTACCHI, TECNICHE E SISTEMI DI DIFESA DEL 2011 
Il rapporto si concentra su nuovi tipi di minacce e offre consigli su come le organizzazioni possano difendersi adeguatamente dalle nuove ondate di malware e scam. Il Sophos Security Threat Report semestrale 2011 ha individuato a questo proposito molti punti salienti, alcuni dei quali sono stati messi in evidenza:

•        il search engine poisoning, anche conosciuto come Black Hat SEO, è in aumento e minaccia aziende di ogni dimensione. I cybercriminali manipolano i risultati delle ricerche eseguite da Google, Bing e Yahoo per attirare chi naviga su pagine malevole. Questi criminali dirottano sia termini di ricerca comuni collegati a notizie dell'ultim'ora, sia termini banali legati ai servizi di riparazione domestica o alla salute. Gli hacker reindirizzano gli utenti su siti malevoli che installano sui computer virus, worm, cavalli di Troia o software antivirus falsi. Il search engine poisoning è molto efficace e, secondo SophosLabs, rappresenta più del 30% di tutti i malware individuati da Sophos Web Appliance (SWA). 

•        Le minacce ai social media sono improvvisamente aumentate, mentre gli attacchi mirati su vasta scala tramite posta elettronica stanno diminuendo: 
o        gli utenti di Facebook, in particolare, manifestano insofferenza nei confronti dell'inefficienza del sistema di sicurezza del social network (l'81% di chi ha risposto al sondaggio di Sophos afferma infatti che Facebook rappresenta la più grande minaccia alla sicurezza di tutti i social network – a fronte del 60% dello scorso anno).
Poichà© Facebook contiene un alto numero di informazioni personali sugli utenti, gli attacchi scam nel 2011 sono stati molto aggressivi. Gli scam comprendono il cross site scripting, il clickjacking, sondaggi scam e furti di identità . 

Maggiori dettagli sul continuo aumento delle minacce alla sicurezza possono essere trovati nel Sophos Security Threat Report 2011 semestrale, scaricabile integralmente al seguente indirizzo:http://www.sophos.com.