Il rapporto di CA sulle minacce online nel 1° semestre del 2007

CA ha pubblicato il suo “CA Mid-Year Internet Threat Outlook Report” relativo al primo semestre 2007. Il rapporto evidenzia le principali tendenze della criminalità online e il moltiplicarsi delle minacce su Internet, come il furto mirato di identità, i rischi associati all’online gaming, il crescente numero dei malware e l’identificazione di nuove vulnerabilità dei programmi software.
Basato sui dati raccolti dal team Security Advisor di CA (un gruppo internazionale di ricercatori specializzati nell’analisi dei malfare), il report analizza l’impatto della criminalità organizzata in Internet, dell’evoluzione della tecnologia e dell’abilità degli autori dei cosiddetti codici maligni rispetto alla sicurezza fisica e logica dei PC utilizzati in ambito domestico.
Nessun computer, sistema operativo o software è del tutto invulnerabile alle tipologie d’attacco in cui oggi gli utenti possono inconsapevolmente incorrere. Dal rapporto di CA emerge come l’esposizione ai rischi e agli attacchi mirati crescano in parallelo all’aumentare dei componenti del nucleo famigliare che navigano in rete e utilizzano il PC quale fulcro per la comunicazione e l’intrattenimento domestico.

“Chi usa Internet deve essere consapevole della natura e della gravità dei possibili rischi ai quali si espone. Questo vale in particolare per chi vuole giocare online o frequentare siti di social networking, per gli anziani, i bambini e gli adolescenti,” ha dichiarato Brian Grayek, Vice President di Threat Research in CA. “È importante insegnare ai giovani a proteggere i propri dati personali e a non cadere nelle trappole tese da chi utilizza Internet per scopi illeciti. Pur essendo probabilmente più abili dei genitori nella navigazione online, i ragazzi tendono spesso ad essere troppo ‘disinvolti’ a discapito della loro sicurezza”.

Ecco alcune previsioni contenute nel rapporto “CA 2007 Mid-Year Internet Threat Outlook”:

1. Il furto di identità mirato nei confronti dei giocatori online è destinato a generare profitti paragonabili a quelli derivanti dalle truffe perpetrate ai danni dei conti correnti bancari.

Anche i giocatori online sono oggi nel mirino degli hacker, basti pensare come quest’anno il secondo malware più diffuso sia stato quello studiato per trafugare le password dei giochi online. I personaggi e il denaro virtuale vengono poi rivenduti o scambiati illegalmente sui siti web alternativi a quelli che ufficialmente distribuiscono i giochi.

2. Cresce il fenomeno del “phishing” mirato (“spear phishing”) e i furti d’identità superano livelli record.

Negli Stati Uniti i dati personali di oltre tre milioni di persone sono stati utilizzati illecitamente per attivare carte di credito*. I “phisher”, ovvero gli autori di questi furti, muovono attacchi sempre più insidiosi servendosi di un approccio strategico mirato a soggetti scelti in base all’età, alla posizione sociale e alla condizione economica.

3. Entro la fine del 2007 si prevede un aumento del malware pari al 132% rispetto al 2006.

I cosiddetti “Trojan” dominano la classifica dei codici maligni più diffusi. Il 65% delle minacce malware rilevate dal team CA Security Advisor nei primi sei mesi del 2007 é infatti costituito da Trojan, il 18% da worm, il 4% da virus e il 13% da altri tipi di contenuti dannosi.

4. Mozilla Firefox è destinato a perdere la fama di sistema più sicuro rispetto a Microsoft Internet Explorer. Tramonterà inoltre l’opinione popolare secondo cui Apple Mac OS X è più sicuro di Microsoft Windows.

Il numero di vulnerabilità suInternet Explorer e Firefox si equivale: rispettivamente 52 e 53 vulnerabilità registrate da gennaio; il totale è destinato a superare il record registrato nel 2007. Nel primo semestre di quest’anno sono state segnalate 51 vulnerabilità per Mac OS X, 29 per Windows XP e 19 per Windows Vista.

5. I cyber-criminali tenderanno sempre di più ad avvalersi di un approccio “multifase” per creare e distribuire malware.

Ilmalware formato da più componenti (ad esempio, l’invio di spam all’interno di un Trojan) consentirà di ottimizzare gli attacchi e renderne più difficile l’identificazione da parte delle aziende che forniscono prodotti di security. Si diffonderanno tecniche nuove per nascondere i malware ai programmi di security, come i “packer” o “encryptor”, indicate tra le prime cinque riscontrate quest’anno.

6. I gruppi criminali che operano su Internet somiglieranno sempre più a normali aziende software.

E’ tramontata l’era degli hacker in cerca di pura fama, oggi i criminali informatici si sono organizzati: all’interno di questi gruppi operano sviluppatori, esperti di marketing e dei canali di distribuzione. Molti agiscono dall’Europa dell’Est e dalla Cina.

7. Con il diffondersi delle Botnet aumenta il rischio che i loro gestori (i cosiddetti “botherder”) utilizzino le informazioni relative al comportamento delle vittime per promuovere attività di marketing mirato basate sul loro profilo demografico.

Questo genere di iniziative farebbe concorrenza al marketing delle grandi aziende. In base alle attuali stime, milioni di PC domestici potrebbero già essere sotto controllo di reti Bot.

8. Di fronte alla progressiva scomparsa di adware e hijacker, la categoria degli Spyware sarà dominata da Trojan e downloader.

La versatilità dei Trojan ha fatto sì che questi diventassero gli strumenti preferiti dagli autori di malware. Le nuove versioni dei downloader non si limiteranno a diffondere spyware, ma ne proteggeranno l’eventuale rimozione, divenendo così ancora più insidiosi.

9. I malintenzionati si focalizzeranno sempre di più su programmi software utili, ma di profilo più basso, come Adobe Acrobat Reader e Macromedia Flash, per sfruttare eventuali falle nella sicurezza. Ai ritmi attuali, raddoppieranno le vulnerabilità in Reader e Flash.

10. Le social network saranno prese di mira a causa del loro scarso livello di sicurezza.

Oltre ad essere vulnerabili come tutti gli altri siti Web (SQL injection, attacchi di scripting tra siti e contraffazioni), offrendo la possibilità di creare pagine Web le social network permettono agli hacker di pubblicare contenuti dannosi. Su una social network gli attacchi agiscono più rapidamente perché tutti gli utenti sono collegati tra loro e se la rete è mobile sarà ancora più facile rubare informazioni per lo stalking e altri reati.

Sebbene i risultati mettano in luce una situazione poco incoraggiante, il team CA Security Advisor offre i seguenti consigli pratici.

Come utilizzare la tecnologia a proprio vantaggio:

1. proteggete tutti i computer di casa con antivirus, anti-spyware e anti-spam;
2. usate un personal firewall, imparando a configurarlo per l’on-line gaming e risolvere eventuali conflittualità;
3. proteggete il router di rete;
4. tenete sempre aggiornati tutti i software;
5. impostate parametri di maggiore sicurezza per i browser Web;
6. eseguite regolarmente il backup dei dati;
7. utilizzate una toolbar anti-phishing.

Per navigare in piena sicurezza:

1. non aprite i messaggi email provenienti da sconosciuti;
2. verificate che eventuali siti di banche, webmail e servizi finanziari siano sicuri;
3. utilizzate la crittografia per proteggere i dati confidenziali, specialmente sui computer portatili;
4. utilizzate con prudenza l’Instant Messaging;
5. se possibile, evitate le reti P2P;
6. siate cauti nel permettere ad altri di usare il vostro computer;
7. state particolarmente attenti quando utilizzate computer accessibili al pubblico (es. Internet Point, ecc.).

Consigli per i genitori:

1. raccomandate ai vostri figli di non rispondere mai a messaggi minacciosi, allusivi o imbarazzanti;
2. spiegate loro come proteggere la propria privacy;
3. non lasciate che navighino da soli su Internet;
4. installate filtri Web di tipo “parental control” con la possibilità di definire restrizioni temporali;
5. spiegate ai ragazzi che non tutto quello che leggono su Internet corrisponde a verità.

Il report “CA 2007 Mid-Year Internet Threat Outlook - Protect Your Family Against Today’s Internet Threats” in versione integrale è disponibile all’indirizzo: ca.com/us/securityadvisor/newsinfo