Nascosti tra migliaia di post e tweet, Sophos nel suo Security Threat Report 2011, ha rilevato un preoccupante aumento di malware, phishing e spam
Sophos, società leader a livello mondiale nel settore della sicurezza informatica, presenta Security Threat Report 2011, rapporto semestrale che analizza le principali tendenze del cybercrimine nel 2010 e le previsioni per l’anno in corso. Tra gli spunti più interessanti va sicuramente segnalata l’indagine condotta dall’azienda britannica su un campione di oltre 1200 utenti di social network per monitorare il comportamento dell’internauta medio e le forme di frode informatica più diffuse su Facebook, Twitter, LinkedIn, MySpace e i loro fratelli.
Qualche mese fa la piattaforma creata da Mark Zuckerberg ha raggiunto l’imponente quota di 500 milioni di account attivi, che ne fa non solo il social network di gran lunga più popolare al mondo, ma anche uno dei siti più gettonati di tutto il web. Inevitabilmente, una rete di utenti così estesa è diventata ben presto il bersaglio preferito di scammer e cybercriminali e per tutto il 2010 è stata oggetto di ripetuti e sempre più diversificati attacchi malware, phishing e spam, come confermato dai risultati dell’indagine di Sophos:
– il 40% degli intervistati ha dichiarato di essere stato colpito da una delle molteplici forme di malware (nella maggior parte dei casi programmi worm), con un aumento del 90% rispetto all’estate 2009;
– oltre due terzi (67%) ha ricevuto messaggi spam via social network, più del doppio rispetto alla percentuale fatta registrare meno di due anni fa;
– il 43% ha subito attacchi phishing, pari ad una crescita del 100% rispetto al 2009.
“Applicazioni maligne, tecniche clickjacking, sondaggi scam, tutti termini di cui fino a qualche mese non si sapeva nulla, ultimamente sono all’ordine del giorno”, commenta Graham Cluley, senior technology consultant di Sophos. “Purtroppo, ad oggi, i gestori dei social network non stanno facendo abbastanza per assicurare ai propri utenti le necessarie garanzie in materia di sicurezza informatica: è inaccettabile che si corra il rischio di essere truffati o derubati dei propri dati personali semplicemente cliccando su un link pubblicato su Facebook”.
Sebbene con percentuali diverse a seconda del tipo di social network preso in considerazione, complessivamente circa la metà degli utenti di Facebook, Twitter, MySpace e LinkedIn ha dichiarato di poter accedere liberamente a tali siti dal proprio ufficio senza alcuna restrizione: un dato paradossale se si considera che il 59% ritiene che i social network rappresentino un pericolo per la sicurezza della struttura informatica aziendale e il 57% sia preoccupato che i propri colleghi condividano troppe informazioni con amici e conoscenti”.
“È sempre più raro che gli amministratori IT restringano totalmente l’accesso ai social network perchè è in costante crescita il numero delle aziende convinte nelle potenzialità business del web 2.0, soprattutto per quanto riguarda aspetti come la brand awareness e le campagne di social media marketing”, prosegue Cluley. “Al giorno d’oggi avere un profilo su Facebook è un elemento imprescindibile per qualsiasi azienda, ma troppo spesso manca la necessaria consapevolezza dei rischi che si corrono sui social network e delle misure necessarie per scongiurarli”.
Nonostante l’82% degli intervistati abbia individuato nella piattaforma di Mark Zuckerberg il maggiore pericolo per la sicurezza di utenti privati e network aziendali, secondo Sophos il più grave “incidente informatico” del 2010 si è verificato sulle pagine di Twitter, il sempre più popolare sito di mico-blogging: la famigerata falla “Onmouseover”, individuata nel settembre dello scorso anno, ha infatti dimostrato con quanta facilità e rapidità un semplice difetto di scrittura possa colpire un numero enorme di utenti. In questo caso il cosiddetto cross-site scripting XSS, ossia la possibilità di inserire codici javascript all’interno di un tweet, causava l’apertura di pop up e siti web esterni al semplice passaggio del mouse sopra i link infetti (come dimostrato nel video creato da Sophos disponibile all’indirizzo http://www.youtube.com/watch?v=EpG661S9u9A). Tra le vittime più celebri di questa falla si ricordano Sarah Brown, moglie dell’ex primo ministro britannico, e Robert Gibbs, addetto stampa del presidente americano Barack Obama.
Sul fronte della sicurezza informatica, l’evento dal maggiore impatto mediatico è stato senza dubbio l’affaire WikiLeaks: a seguito della pubblicazione dei documenti secretati provenienti da ambasciate e altri organi di stato, infatti, le società che a vario titolo supportano il controverso sito di Assange e soci sono state bersagliate da numerosissimi attacchi DDos (Distributed Denial-of-Service), che sfruttano le cosiddette reti botnet per inviare un imponente mole di false richieste al server bersaglio al fine di sovraccaricarlo, fino a renderne impossibile il funzionamento. Simile nella tecnica adottata dagli hacker è stato il caso del worm Stuxnet, creato prevalentemente per colpire i sistemi SCADA che regolano il funzionamento delle applicazioni industriali, comprese quelle utilizzate negli impianti nucleari. Questi due episodi sono un chiaro indice dell’evoluzione in corso nel mondo del cybercrimine, non più la semplice bravata di uno smanettone ma sempre più spesso un’attività criminosa vera e propria, dettata prevalentemente da finalità economiche e, ultimamente, anche politiche.
Se i social network rappresentano indubbiamente l’ultima frontiera del crimine informatico, ciò non significa che gli hacker abbiano messo da parte le vecchie strategie, prima fra tutte le molteplici e diversificate forme di malware diffuse attraverso siti web trappola appositamente creati o sfruttando quelli già esistenti. Come facilmente prevedibile, gli Stati Uniti continuano a guidare la lista dei dieci paesi più colpiti da questo fenomeno, ma negli ultimi sei mesi Sophos ha rilevato una crescita esponenziale del malware in Europa: sorprende in particolare il peggioramento della Francia, assente dalla top ten nel 2009 con il 3,82% e oggi seconda con il 10%.
Ecco in dettaglio la classifica malware per il 2010:
Posizione nel 2010 |
Posizione nel 2009 |
Nazione |
Percentuale |
1 |
1 |
Stati Uniti |
39,39% |
2 |
/ |
Francia |
10,00% |
3 |
2 |
Russia |
8,72% |
4 |
5 |
Germania |
5,87% |
5 |
3 |
Cina |
5,04% |
6 |
10 |
Regno Unito |
2,68% |
7 |
7 |
Polonia |
2,43% |
8 |
/ |
Canada |
2,03% |
9 |
/ |
Ucraina |
1,97% |
10 |
/ |
Ungheria |
1,84% |
|
|
Altri |
20,03% |
“Molti utenti ancora ignorano quali rischi si possono correre semplicemente visitando una pagina online”, conclude Cluley. “Nel 2010 Sophos ha rilevato una media di 30.000 nuovi indirizzi URL maligni al giorno, il 70% dei quali deriva da siti web attendibili infettati dagli hacker, il che aumenta esponenzialmente la pericolosità della minaccia malware: quest’ultima infatti si diffonde prevalentemente senza che il singolo utente ne sia consapevole”.
Il Threat Report 2011 di Sophos è scaricabile in versione integrale al seguente indirizzo: http://www.sophos.com/threatreport2011