SonicWALL: i cybercriminali fanno leva sulla fiducia del valore social media


All'inizio del 2010 SonicWALL aveva previsto che fattori quali la gestione della reputazione tramite social network, la crescita del business senza confini e l'uso della virtualizzazione e del cloud computing, nel 2010 avrebbero causato un picco delle minacce "mirate" per la sicurezza. Oggi, i dati della rete GRID confermano questa previsione. SonicWALL, fornitore leader di infrastrutture di rete intelligenti e soluzioni per la protezione dei dati, ha pubblicato il bollettino di metà anno relativo alle principali tendenze del crimine informatico nel 2010. Dal 1° luglio 2009 al 30 giugno 2010, l'azienda ha tenuto traccia delle minacce informatiche a livello globale utilizzando la rete Global Response Intelligence Defense (GRID) proprietaria.

La GRID include milioni di server SonicWALL anti-spam e per la sicurezza della posta elettronica distribuiti in tutto il mondo che proteggono proattivamente le reti da intrusioni e attacchi malware. Basandosi sui dati della rete GRID, SonicWALL ha identificato le principali minacce alla sicurezza attuali e future, tra le quali vi sono le intrusioni, i malware e le violazioni della sicurezza dei programmi antivirus e della posta elettronica che affliggono consumatori e istituzioni. Secondo il bollettino di SonicWALL, le tendenze principali che mettono a repentaglio la sicurezza includono:
  • Aumento delle intrusioni, del phishing e delle minacce malware nel 2010. In cima alla lista delle minacce di intrusione vi sono gli SQL Injection basati su web, gli attacchi tramite protocollo DNS (Domain Name System) e gli attacchi tramite protocollo HTTP (Hypertext Transfer Protocol). A queste si aggiungono le principali minacce malware, ovvero falsi software antivirus e virus (come "Bredolab" e "Conficker"). 
  • Il phishing, una tecnica fraudolenta che consiste nell'invio di false e-mail con grafica e logo simili a quelli dei siti istituzionali, è spesso il punto di partenza per intrusioni e malware. In sei mesi, dal 1° gennaio al 30 giugno 2010, il numero di istanze malware rilevate è triplicato, passando da 60 milioni a circa 180 milioni.
  • Accesso "con fiducia" agli strumenti di social networking come causa dell'infezione delle reti aziendali. Secondo SonicWALL le aziende dovrebbero implementare policy più severe relative alla gestione della reputazione e all'accesso/uso dei social media, come confermato dalle sue previsioni per il 2010. A SonicWALL risultano falsi nomi utente di Twitter e formati di posta elettronica utilizzati per generare attacchi spam di massa.
  • Quest'anno i craker hanno invaso i siti di social networking - Twitter, Facebook, Orkut, Google Gruppi e altri ancora - disseminando malware e botnet che danno luogo a furti di identità, account o password. Ad esempio, SonicWALL ha scoperto che messaggi privati inviati da Facebook contenenti presumibili link a un album fotografico portavano invece gli utenti a scaricare malware. 
  • Uso del cloud computing per danneggiare gli archivi dati aziendali. Secondo le previsioni di SonicWALL, le soluzioni virtualizzate e basate su cloud in combinazione con un business senza frontiere avrebbero aperto la strada a nuovi tipi di attacchi. Dai dati della rete GRID di SonicWALL emerge un significativo aumento di questo tipo di attacchi. Se nel 2009 la percentuale di attacchi basati su web era del 4%, nel 2010 è del 45%.
  • Aumento delle false istituzioni per la diffusione di spam e malware nel 2010. Le transazioni online sono ampiamente accettate; tuttavia, la loro semplicità dà ai consumatori un falso senso di sicurezza. Sempre più persone ricevono e-mail che invitano a visitare siti web fake per completare la transazione. Coloro che immettono dati personali su un sito web falsificato sono esposti al forte rischio di furto d'identità o di download involontario di software dannosi per il PC. È inoltre possibile che venga sottratto loro denaro. 
  • Eventi di alto profilo nel mirino dei phisher. I phisher si spacciano spesso per organizzazioni umanitarie e sfruttano i disastri naturali, ad esempio il terremoto di Haiti, per avvicinare consumatori non sospettosi e chiedere loro una donazione. Persino la fuoriuscita di petrolio dalla piattaforma della BP è stato un evento cui attaccarsi per truffare i consumatori. Naturalmente anche la crisi nel mondo del lavoro non ha lasciato indifferenti i phisher: nella prima metà del 2010, solo il 10% delle e-mail con opportunità di lavoro era un falso.
  • L'adozione sempre più diffusa di piattaforme Mac e di dispositivi basati su Mac, come l'iPhone e l'iPad, l'evoluzione continua del mercato dei cellulari e la convergenza di servizi video e voce porterà nei prossimi 12 mesi alla nascita di nuove minacce, contro le quali le aziende dovrebbero premunirsi.
  • "I nuovi bersagli degli attacchi malware saranno probabilmente gli smartphone, VoIP e Mac, i social media e i file in formato pdf di Adobe Acrobat Reader. Possiamo anche dirvi che gli hacker sfrutteranno i bot sviluppati da SpyEye. Questo nuovo toolkit crimeware semplifica l'acquisizione fraudolenta di dati finanziari e personali sensibili. 

SonicWALL ha anche individuato una serie di minacce in declino, tra cui Storm Worm. Nonostante la paura di un suo ritorno, nel corso dell'anno si è verificato solo un attacco di questo tipo. "Da quasi vent'anni teniamo traccia dei crimini informatici e proteggiamo in modo affidabile i nostri clienti dalle minacce più recenti", ha commentato Boris Yanovsky, vice presidente per la progettazione software di SonicWALL. Per informazioni sempre aggiornate sugli ultimi sviluppi e le minacce più recenti, visitare il sito http://www.sonicwall.com/securitycenter.asp?tab=NS

Nessun commento:

Posta un commento