Key4biz

Dalla voglia di notorietà al guadagno economico, ecco come cambia il cybercrime. Studio Symantec

Mondo



Tra virus, worm, attacchi DoS, spyware, Pc zombie, annessi e connessi, &#232 sempre pi&#249 difficile navigare il web e disconnettersi senza beccare qualche sorta di ¿malanno¿.

Le minacce per la cybersicurezza sono sempre pi&#249 numerose e complesse e prendono di mira hardware e software, aziende e privati.

Secondo quanto si apprende dal Symantec Internet Security Threat Report, nei primi sei mesi di quest¿anno, sono stati registrati pi&#249 di 4.496 nuovi virus e worm diretti alle applicazioni Windows, ossia oltre 4 volte e mezzo il numero registrato nello stesso periodo dello scorso anno.

Pur capendo poco di matematica, &#232 evidente che il numero &#232 sconvolgente e corrisponde pi&#249 o meno a un nuovo virus all¿ora.

Certo, non tutti gli attacchi sono dannosi come quelli sferrati da Sasser, ma il numero di macchine infettate da questi programmi nocivi &#232 passato in sei mesi da 2 mila a 30 mila.

Il settore dell¿e-commerce &#232 stato in assoluto il pi&#249 colpito, con quasi il 16% degli attacchi. Una crescita del 400 per cento rispetto al 4% del semestre precedente.

“Questo dato, spiega Symantec, potrebbe suggerire che si assiste a un cambiamento negli attacchi: da quelli motivati dalla notoriet&#224 dei bersagli a quelli sollecitati dai possibili guadagni economici: ne &#232 prova l”aumento delle truffe basate su “phishing” e spyware, progettate per sottrarre informazioni riservate trasmettendole agli attaccanti”.

Mediamente, tra gennaio e giugno sono state svelate 48 nuove vulnerabilit&#224 a settimana, il 70% di queste vulnerabilit&#224 &#232 stato giudicato facile da sfruttare, e il 96% &#232 stato classificato moderatamente o fortemente grave.

Ci&#242 significa non solo che le aziende devono affrontare quasi 7 nuove vulnerabilit&#224 al giorno, ma anche che quasi tutti i casi conducono a sistemi parzialmente o completamente compromessi.

Il 39% delle vulnerabilit&#224 ¿ che permettono ai virus di carpire preziose informazioni contenute nei Pc – sono associate ad applicazioni Web e in media non sono mai passati pi&#249 di sei giorni tra la scoperta di una falla e l¿arrivo di un virus che le sfruttava.

Le aziende, dunque, hanno meno di una settimana a disposizione per applicare patch ai loro sistemi vulnerabili.

“Le tecnologie applicative Web sono obiettivi molto popolari a causa della loro diffusione nelle aziende e della relativa facilit&#224 con cui possono essere colpite”, spiegano gli analisti.

“Le applicazioni Web permettono agli attaccanti di ottenere l”accesso al sistema semplicemente penetrando nel computer di un utente, scavalcando in questo modo le tradizionali misure di sicurezza perimetrali”.

Il rapporto della Symantec &#232 pieno zeppo di dati dai quali si evince che le vulnerabilit&#224 vengono create pi&#249 facilmente e velocemente di prima, e vengono lanciati attacchi sempre pi&#249 sofisticati per perseguire guadagni finanziari.

Un altro dato allarmante, &#232 la crescita delle reti bot (abbreviazione di “robot”).

I bot sono programmi installati di nascosto in un sistema bersaglio che permettono a un utente non autorizzato di controllare il computer per numerosi scopi. Gli hacker sfruttano spesso queste reti come base per la ricerca di sistemi vulnerabili utilizzandole per incrementare la velocit&#224 e la portata dei loro attacchi.

Nei sei mesi scorsi Symantec ha rilevato un cospicuo incremento nel numero di sistemi bot controllati da remoto. Durante il primo semestre 2004 la media quotidiana dei bot monitorati &#232 balzata dai 2.000 a oltre 30.000 sistemi, con un picco di 75.000 in un solo giorno.

Le reti bot pongono un problema particolare per le aziende, data la possibilit&#224 di effettuarvi aggiornamenti da remoto; ci&#242 pu&#242 impedire l”applicazione tempestiva di patch sui sistemi per evitarne l”assunzione del controllo da parte di terzi.

Il worm Slammer, dice ancora il rapporto, &#232 risultato l”attacco pi&#249 comune negli ultimi sei mesi, collegato al 15% degli indirizzi IP attaccanti. Gaobot e le sue varianti sono stati il secondo attacco pi&#249 diffuso, con un incremento di oltre il 600% negli ultimi sei mesi.

Nel complesso il volume giornaliero di attacchi &#232 in diminuzione per la riduzione dell”attivit&#224 dei worm basati su Internet nel primo semestre 2004.

Gli Stati Uniti sono stati il principale paese di provenienza degli attacchi con il 37% dei casi, contro il 58% del semestre precedente. Altri paesi sono cresciuti di conseguenza, indicando che l”attivit&#224 degli attacchi sta diventando sempre pi&#249 internazionale.

L”87% dei clienti Managed Security Service seguiti da oltre sei mesi non &#232 stato colpito da attacchi di rilievo.

I servizi peer-to-peer (P2P), le Internet relay chat (IRC) e il file sharing continuano a essere tra i principali vettori di propagazione di worm e altro codice pericoloso.

A complicare ulteriormente la vita dei navigatori del Web, &#232 arrivato di recente anche il cosiddetto “adware”: 6 delle prime 50 segnalazioni di codice pericoloso appartenevano proprio a questa categoria.

Per il prossimo futuro, la Symantec ha messo in conto sia un preoccupante aumento degli attacchi client-side che degli attacchi mirati contro firewall, router e altri dispositivi di sicurezza che proteggono i sistemi degli utenti.

Tra le minacce del prossimo futuro, Symantec si aspetta l”aumento di reti bot, che impiegano metodi sempre pi&#249 sofisticati di controllo e sincronizzazione degli attacchi di difficile rilevamento e nuovi casi di port knocking, un metodo che pu&#242 essere usato per creare connessioni dirette con i possibili sistemi bersaglio.

Per non parlare delle minacce ai telefonini (il primo virus, cabir, &#232 gi&#224 stato identificato) e ai sistemi open source.

La soluzione pi&#249 facile, verrebbe da dire, sarebbe di tenerlo spento il Pc, ma ormai &#232 troppo tardi. Alzi la mano chi riesce a stare non dico tanto, ma una settimana senza controllare la posta o le ultime notizie che circolano sul web. Se poi si becca un virus o si diventa uno zombie, allora pazienza, prima o poi inventeranno l¿aspirina anche per i cyber virus!

Scherzi a parte, controllare l¿efficacia del proprio anti-virus e scaricare sempre gli aggiornamenti &#232 essenziale per preservare il nostro Pc, che &#232 ormai anche la cassaforte di informazioni preziose relative al nostro conto corrente cos&#236 come alla nostra vita privata.

Non farlo, per capirci, sarebbe come avere l¿antifurto a casa e lasciarlo disinserito nonstante i nostri vicini siano gi&#224 stati svaligiati: un gesto come minimo poco oculato.

Symantec Internet Security Threat Report

Alessandra Talarico

© 2004 Key4biz.it

Exit mobile version