Symantec ha annunciato la pubblicazione dell’edizione 2009 del MessageLabs Intelligence Security Report. Il report annuale riporta nel dettaglio come nel corso del 2009 i cyber criminali abbiano affinato le proprie tecniche di sopravvivenza e utilizzato una molteplicità di approcci diversi per l’attacco alla rete.
Il report mette in luce una notevole attività di spam avvenuta nel corso dell’anno, con livelli medi che hanno raggiunto l’87.7%, oltre a minima picchi massimi e minimi rispettivamente del 90.4% a maggio e 73.3% a febbraio.
Con computer compromessi che hanno distribuito l’83.4% dei 107 miliardi di messaggi di spam inviati in media ogni giorno a livello globale, la chiusura di ISP che ospitavano reti bot – come McColo chiusa alla fine del 2008 e Real Host nell’agosto 2009 – sembra aver portato quest’ultime a rivalutare e rinforzare la propria strategia di backup e controllo, in modo da riprendersi nel giro di poche ore, invece che di settimane o mesi.
È stato stimato che nel 2010 le reti bot arriveranno a possedere un’intelligenza autonoma, con nodi che contengano ognuno codici autosufficienti costituiti internamente in grado di coordinare ed estendere il proprio margine di sopravvivenza.
Nel 2009 le reti bot hanno continuato a dominare il panorama della sicurezza online grazie a dieci principali reti bot, tra cui Cutwail, Rustock e Mega-D, che controllano tuttora almeno 5 milioni di computer compromessi.
Cutwail ha rappresentato nel 2009 una forza dominante per quanto riguarda sia lo spam che il malware e ad essa è attribuibile la distribuzione del 29% dello spam totale, ovvero di 8.500 miliardi di messaggi di spam inviati tra aprile e novembre 2009. Cutwail ha, inoltre, usato la propria forza anche per inviare email contenenti il trojian Bredolab, mascherato nella forma di un file .zip allegato.
Considerato una delle più grandi minacce del 2009, il trojan Bredolab è stato ideato per fornire al mittente il completo controllo del computer colpito ed essere poi utilizzato per diffondere altro malware, adware o spyware di reti bot all’interno del computer compromesso.
Verso la fine del 2009, la percentuale di spam che distribuisce il trojan Bredolab è incrementata in maniera costante, per raggiungere il proprio picco nel mese di ottobre, quando si stimano essere stati diffusi approssimativamente 3.6 miliardi di email contenenti malware.
“Il 2009 è stato l’anno in cui i protagonisti delle minacce online hanno affinato le proprie capacità capacità e strategie, invece che concentrarsi semplicemente su grandi attacchi di spam e malware. Abbiamo intercettato un incremento di varianti caratterizzate da maggior sofisticatezza ed efficienza, così come da miglioramenti dal punto di vista tecnologico”, ha dichiarato Paul Wood, MessageLabs Intelligence Senior Analyst, Symantec.
“Nel 2009 abbiamo bloccato più di 21 milioni di diversi tipi di campagne spam, più del doppio rispetto a quanto rilevato nel 2008, e abbiamo notato un incremento del 23% per quanto riguarda le varianti di malware in rapporto all’anno precedente. Questi aumenti significativi indicano che, grazie alla maggiore disponibilità di strumenti specializzati per gli attacchi, è stato più facile creare, distribuire e utilizzare spam e malware.
La minaccia più preoccupante alla sicurezza web, tra quelle monitorate quest’anno, è rappresentata da Conficker/Downadup, un worm che permette ai suoi creatori di installare software da remoto sulle macchine infettate. Sebbene il worm Conficker sia nato alla fine del 2008, un aggiornamento del malware effettuato il 1 aprile 2009 ha fornito funzionalità aggiuntive in grado di evitarne meglio l’intercettazione.
Conficker crea particolare preoccupazione, dal momento che non è stato ancora identificato il modo in cui i computer infetti vengono poi usati. Secondo il Conficker Working Group il worm nel corso del 2009 ha colpito più di 6 milioni di computer.
Nella prima metà del 2009, la crisi economica ha generato numerosi attacchi legati al mondo della finanza, in quanto molti spammer e cyber criminali hanno deciso di approfittare dell’incertezza che caratterizza il sistema economico globale attuale. A febbraio lo spam contenente link ipertestuali collegati a un numero di ben conosciuti motori di ricerca ha diffuso molto gran parte dello spam legato alla fase iniziale della recessione.
Nel 2009, il 90.6% dello spam conteneva URL guidati soprattutto dall’aumento nella seconda metà dell’anno dell’uso di link ipertestuali ridotti, che hanno aiutato a mascherare il vero sito web che l’utente sarebbe andato a visitare, rendendo difficile per i filtri antispam l’identificazione del messaggio contaminato.
La riduzione degli URL è stata usata di frequente all’interno di social network e microblog ed è una tecnica particolarmente popolare tra i cyber criminali a causa della relazione di fiducia che s’instaura normalmente tra gli utenti di questi siti web.
Oltre alla crisi economica globale, altri eventi mondiali, festività e nuove storie hanno contribuito alla temi diffusione dello spam nel 2009, tra cui il giorno di San Valentino, l’influenza H1N1 e la morte di celebrità come Michael Jackson e Patrick Swayze.
Sull’esempio del rumore creato a seguito della morte di Michael Jackson, sono scesi in azione gli scrittori di malware e addirittura i sostenitori della frode legata al caso nigeriano (419), e un trojan è stato creato per attaccare il sito bancario brasiliano.
“Nonostante la sofisticatezza e l’innovazione siano all’avanguardia in alcuni degli attacchi che vediamo, anche la prevedibilità gioca un ruolo significativo nel panorama giornaliero delle minacce”, ha dichiarato Wood.
“L’industria della sicurezza nel suo insieme parla di attacchi a tema, come quelli legati al giorno di San Valentino, Natale e la morte delle celebrità, ma nonostante questo la frequenza e il volume di questi attacchi suggeriscono che i cyber criminali stanno ancora ottenendo i risultati desiderati, altrimenti le loro tattiche sarebbero cambiate”.
Infine, i CAPTCHA (Completely Automated Public Turing test to tell Computer and Humans Apart) sono stati sottoposti a sempre maggior scrutinio quest’anno, dal momento che strumenti in gardo di corrompere i CAPTCHA sono stati commercializzati prontamente nella cosiddetta economia underground, permettendo ai cyber criminali di creare un gran numero di veri account di posta elettronica, messaggistica istantanea e social network.
Sono emersi diversi business specializzati nel fornire persone reali che creano 24 ore su 24 veri account sui principali servizi di webmail. Spesso pubblicizzato come un lavoro di inserimento dati, ogni lavoratore si stima possa ricevere dai 2 ai 3 dollari americani ogni 1.000 account creati; gli account sono quindi venduti agli spammer per circa 30-40 dollari.
Alcuni dei siti principali stanno già vagliando alternative all’avvicendamento di lettere e numeri, come l’inserimento di grandi librerie di immagini fotografiche, dove l’utente dev’essere in grado di analizzare o interagire con l’immagine, davvero attività davvero difficoltosa per un programma del computer.
Principali Trend nel 2009
Sicurezza Web: Nel 2009, il numero medio di nuovi siti al giorno ospitanti malware e altri programmi pericolosi è salito a 2.465 rispetto ai 2.290 del 2008, per un incremento del 7.6%. MessageLabs ha bloccato attacchi malevoli su 30.000 domain distinti. L’80% di questi domain rappresentavano siti web legittimi e compromessi, mentre il restante 20% costituiva domain nuovi creati appositamente per intenti malevoli.
Spam: Nel 2009 la percentuale media di spam è stata pari all’87.7%, per un incremento del 6.5% rispetto all’81.2% nel 2008. Aprile ha visto un picco di attività, che il 5 aprile ha raggiunto il 56.4% dello spam totale, rispetto alla media annuale del 28.2%.
Virus: Il livello di attacchi virus nel 2009 è stato di 1 email su 286.4 (0.35%), dato che riflette una diminuzione dello 0.35% rispetto al 2008, dove i livelli si aggiravano intorno a 1 email su 143.8 (0.70%). Questa diminuzione può essere attribuita alla transizione verso lo sviluppo di nuove varianti (aumento del 23% nel 2009 ispetto all’anno precedente), ma minori email malevoli per tipologia (circa 5.827 email malevole nel 2009, rispetto a 10.436% nel 2008).
Phishing: Il numero di attacchi di phishing è stato di 1 email ogni 325.2 (0.31%), rispetto a 1 email ogni 244.9 (0.41%) nel 2008. Nel 2009 sono stati effettuati più di 161 miliardi di attacchi di phishing.
Symantec MessageLabs Intelligence è una fonte di informazioni e di analisi di problematiche, tendenze e statistiche inerenti la sicurezza della messaggistica. MessageLabs Intelligence esamina in tempo reale i dati provenienti dai propri datacenter distribuiti in tutto il mondo preposti alla scansione di miliardi di messaggi ogni giorno.
Scarica gratuitamente il repor completo cliccando qui