Sophos presenta
Security Threat Report 2011, rapporto semestrale che analizza le principali tendenze del
cybercrimine nel 2010 e le previsioni per l'anno in corso.
Tra gli spunti più interessanti va sicuramente segnalata l'indagine condotta dall'azienda britannica su un campione di oltre 1200
utenti di social network per monitorare il comportamento dell'internauta medio e le forme di frode informatica più diffuse su
Facebook, Twitter, LinkedIn, MySpace e i loro fratelli.
Qualche mese fa la piattaforma creata da
Mark Zuckerberg ha raggiunto l'imponente quota di 500 milioni di account attivi, che ne fa non solo il social network di gran lunga più popolare al mondo, ma anche uno dei siti più gettonati di tutto il web.
Inevitabilmente, una rete di utenti così estesa è diventata ben presto il bersaglio preferito di
scammer e cybercriminali e per tutto il 2010 è stata oggetto di ripetuti e sempre più diversificati attacchi malware, phishing e spam, come confermato dai risultati dell'
indagine di Sophos:
- il 40% degli intervistati ha dichiarato di essere stato colpito da una delle molteplici forme di malware (nella maggior parte dei casi programmi worm), con un aumento del 90% rispetto all'estate 2009;
- oltre due terzi (67%) ha ricevuto messaggi spam via social network, più del doppio rispetto alla percentuale fatta registrare meno di due anni fa;
- il 43% ha subito attacchi phishing, pari ad una crescita del 100% rispetto al 2009.
Nonostante l'82% degli intervistati abbia individuato nella piattaforma di Mark Zuckerberg il maggiore pericolo per la sicurezza di utenti privati e
network aziendali, secondo Sophos il più grave "incidente informatico" del 2010 si è verificato sulle pagine di Twitter, il sempre più popolare sito di mico-blogging: la famigerata
falla Onmouseover, individuata nel settembre dello scorso anno, ha infatti dimostrato con quanta facilità e rapidità un semplice difetto di scrittura possa colpire un numero enorme di utenti.
In questo caso il cosiddetto cross-site scripting XSS, ossia la possibilità di inserire codici javascript all'interno di un tweet, causava l'apertura di pop up e siti web esterni al semplice passaggio del mouse sopra i link infetti.
Tra le vittime più celebri di questa falla si ricordano Sarah Brown, moglie dell'ex primo ministro britannico, e Robert Gibbs, addetto stampa del presidente americano Barack Obama.
Sul fronte della
sicurezza informatica, l'evento dal maggiore impatto mediatico è stato senza dubbio l'
affaire WikiLeaks: a seguito della pubblicazione dei documenti secretati provenienti da ambasciate e altri organi di stato, infatti, le società che a vario titolo supportano il controverso sito di Assange e soci sono state bersagliate da numerosissimi
attacchi DDos (Distributed Denial-of-Service), che sfruttano le cosiddette reti botnet per inviare un imponente mole di false richieste al server bersaglio al fine di sovraccaricarlo, fino a renderne impossibile il funzionamento.
Simile nella tecnica adottata dagli hacker è stato il
caso del worm Stuxnet, creato prevalentemente per colpire i
sistemi SCADA che regolano il funzionamento delle applicazioni industriali, comprese quelle utilizzate negli impianti nucleari. Questi due episodi sono un chiaro indice dell'evoluzione in corso nel mondo del cybercrimine, non più la semplice bravata di uno smanettone ma sempre più spesso un'attività criminosa vera e propria, dettata prevalentemente da finalità economiche e, ultimamente, anche politiche.
Se i social network rappresentano indubbiamente l'ultima frontiera del crimine informatico, ciò non significa che gli hacker abbiano messo da parte le vecchie strategie, prima fra tutte le molteplici e diversificate forme di malware diffuse attraverso siti web trappola appositamente creati o sfruttando quelli già esistenti.
Come facilmente prevedibile, gli Stati Uniti continuano a guidare la lista dei dieci paesi più colpiti da questo fenomeno, ma negli ultimi sei mesi Sophos ha rilevato una crescita esponenziale del
malware in Europa: sorprende in particolare il peggioramento della Francia, assente dalla top ten nel 2009 con il 3,82% e oggi seconda con il 10%.
Il
Threat Report 2011 di Sophos è scaricabile in versione integrale all' indirizzo
http://www.sophos.com/threatreport2011.