Scorrendo i passaggi chiave del Global Threat Report relativo al terzo trimestre del 2010 reso noto ieri da Cisco c’è da essere seriamente preoccupati. Soprattutto se di mestiere si fa il Cio o ancor peggio il responsabile della sicurezza It in azienda. I dati spesso non rendono bene la portata di un fenomeno ma a volte, ed è questo il caso, fanno chiaramente intendere le dinamiche di alcune tendenze: quella che riassume lo sviluppo delle minacce informatiche tende a peggiorare. Trimestre dopo trimestre.
Ecco alcuni dei dati contenuti nel report di Cisco. Gli utenti aziendali di tutto il mondo sono stati oggetto di 133 attacchi al mese da parte di malware Web, con un picco di 140 toccato nel mese di agosto. Circa il 10% del malware registrato on line è stato diffuso tramite il traffico Internet generato dai motori di ricerca e/o i servizi ad essi connessi e Google è “responsabile” di aver creato, con i risultati estratti dal suo sterminato indice, il 7% di tutti i codici maligni Web rilevati durante il terzo trimestre (il 2% è imputabile ai link generati dal motore di Yahoo e l’1% da Bing/Msn. E i social network, altra preda sempre più ambita di hacker e cyber criminali? Non sono certo stati immuni dagli attacchi, tanto che il più grande caso di “spoofing” è stato quello diretto agli utenti LinkedIn a metà settembre. Sebbene le attività di spamming pare siano in diminuzione, ma è anche vero che in agosto si sono toccati i 326 miliardi di esemplari al giorno e la diffusione a pioggia di e-mail malevole ha rappresentato circa un terzo, il 31,26% per la precisione, di tutto lo spam del periodo oggetto di studio. E la botnet Rustock, considerata una delle più grandi mittenti di spam, è stato l’evento più frequente rilevato da parte dei servizi di monitoraggio di Cisco.
Il fenomeno malware è in continuo aumento: 133 attacchi al mese agli utenti aziendali nel Q3 2010
Dal Global Threat Report di Cisco emergono infine dati che mettono in allarme in modo particolare le aziende che operano nei settori chimico e farmaceutico: tali organizzazioni sono state infatti esposte a un rischio maggiore rispetto al passato facendo registrar un livello di rischio del 372% ma anche le imprese del comparto energetico e petrolifero (il cui indice è salito al 209%) e quelle dell’industria agricola e mineraria (169%) non stanno poi così meglio.
Segnali tutt’altro che incoraggianti sono arrivati anche dal consueto
studio trimestrale sulle minacce condotto da
McAfee. Studio che ha rivelato u
n aumento medio quotidiano del malware mai segnalato in precedenza, con una media di 60.000 nuovi tipi di codici maligni identificati al giorno, un valore quasi quadruplicato dal 2007, e che ha portato all’identificazione di oltre 14 milioni di elementi unici di malware, un milione in più rispetto al terzo trimestre 2009. Per contro, ma è un dato che non può oscurare il precedente, i livelli di spam registrati nel terzo trimestre sono i più bassi dal 2008, sia a livello globale sia nelle singole aree geografiche.
I dati e i computer aziendali quanto sono a rischio?
Anche da McAfee sono arrivati quindi allarmi circa i rischi insiti nell’uso dei social network - Twitter, si legge nel report, offre a un attacker le informazioni sugli argomenti più popolari e sulle tendenze maggiormente diffuse – e dei motori di ricerca, soggetti all’azione di servizi di accorciamento degli Url che nascondono i siti Web di destinazione, mascherando i link malevoli che intendono colpire gli utenti interessati ai termini più popolari. E
nel terzo trimestre, il 60% dei termini di ricerca più diffusi secondo Google rimandano a siti pericolosi tra i primi 100 risultati.
A completare un quadro decisamente molto preoccupante vi sono quindi i worm saliti agli onori della cronaca perché tanto sofisticati quanto pericolosi e responsabili di aver infettato migliaia e migliaia di computer. Uno di questi è sicuramente
Stuxnet, una vera e propria arma scritta con lo scopo di sabotare delle infrastrutture critiche. Un altro è
la botnet Zeus, un malware che ha causato alle piccole imprese americane la perdita di 70 milioni dollari per mano di criminali ucraini e oggi indirizzato ai dispositivi mobili con l’intento di intercettare i messaggi Sms di convalida delle transazioni finanziarie. E tanto per mettere ancora più pressione ai paladini della sicurezza informatica in azienda i cyber criminali hanno messo a punto un nuova versione, la 2.1, del trojan Zeus, che comprende funzionalità in grado di evitare l’analisi e il “takeover ostile e di verifica la firma digitale di tutti i file e i dati che scarica mantenendo la maggior parte delle stringhe del Trojan in forma codificata.