Diverse le considerazioni emerse dall'indagine
McAfee sulla sicurezza, relativa al
terzo trimestre 2009.
In primis, il fatto che il numero dei nuovi siti di
file-sharing, che ospitano contenuti protetti da diritti e non autorizzati, sia aumentato vertiginosamente negli ultimi tre mesi.
Poichà© gli utenti sviluppano sempre più siti per condividere contenuti, i creatori di
malware stanno studiando siti per truffare coloro che scaricano materiale protetto da
copyright. Secondo McAfee il numero di questi siti malevoli aumenterà durante l'autunno e le vacanze natalizie, periodi in cui la programmazione cinematografica propone molti film di successo.
La maggior parte di questi siti nascono dall'iniziativa di coloro che utilizzavano The Pirate Bay e che cercano ora nuovi siti dai quali scaricare materiale coperto da
copyright. I ricercatori di McAfee hanno scoperto che gli utilizzatori iniziarono a creare siti di loro proprietà per sostenere la
community legata a The Pirate Bay quando il sito stava per essere bloccato.
Le ricerche di McAfee Lab hanno evidenziato dei picchi nella creazione di questi siti in occasione dei principali
eventi legati all'
industria cinematografica: ad esempio durante l'uscita di film importanti in estate o durante il periodo degli Oscar e quello delle vacanze nel 2008.
McAfee si aspetta, dunque, un analogo picco durante l'autunno di quest'anno con le uscite dei film, che sfruttano l'evento degli Oscar per il lancio, e il periodo di vacanze.
L'indagine mette in luce inoltre che, fenomeni come
spam,
malware e
minacce su web hanno raggiunto livelli record nell'ultimo trimestre e che i criminali informatici stanno estorcendo denaro ai proprietari di siti, minacciando attacchi
DDoS.
Lo spam ha raggiunto i livelli più alti della storia, superando del 10% il record precedente del secondo trimestre del 2009. Oggi questo fenomeno coinvolge il 92% delle e-mail e, rispetto al terzo trimestre del 2008, è stato registrato un incremento del 24%.
Inoltre il nuovo
vettore di minacce è costituito dagli attacchi su web che sono diventati gli strumenti più pericolosi utilizzati dagli hacker. Tali attacchi possono colpire qualsiasi persona che visiti
pagine web malevoli e vengono diffusi agli utenti tramite
spam,
phishing,
social network e persino attraverso il dirottamento da siti legittimi.
Il 55% dei link malevoli sono basati su
host gestiti in Usa e i criminali informatici stanno in effetti aumentando nell'utilizzo di
tecniche Seo per convogliare il traffico a questi siti. Nell'ultimo trimestre, i
McAfee Lab hanno rilevato molti nuovi attacchi di
denial-of-service, inclusi quelli che fanno richieste a caso.
La popolarità di DDos come servizio è in aumento, con numerosi
criminali informatici che offrono, al più alto offerente, botnets comprensivi di milioni di computer zombie per attaccare siti. Questi
botnet sono capaci di colpire persino i
siti offline più protetti.