27/01/2011 di Redazione

Sophos: Facebook è una simpatica fabbrica di virus

Secondo Sophos il 2010 è stato caraterizzato dai casi di Wikileaks e di Stuxnet. L'azienda tuttavia si concentra sui social network, e di come questi sono stat - e saranno - forse il principale veicolo per la diffusione del malware.

immagine.jpg

Anche Sophos ha presentato il proprio rapporto (PDF) sulla sicurezza informatica relativo al 2011. Come altri l'azienda vede nell'affaire Wikileaks (Sicurezza: evitare casi come WikiLeaks) il caso più significativo del settore, insieme al virus Stuxnet (Sicurezza, infrastrutture (nucleari) ancora a rischio e Attacchi informatici e cyberwar: troppo rumore per nulla?).

Phishing e Facebook. Indovinate chi è il pesce?

Sono però i social network, come Facebook, Twitter o LinkedIn, a rappresentare il capitolo più interessante. Sophos ha intervistato 1200 utenti, per vederci più chiaramente. È ormai noto infatti che queste reti, Facebook in particolare, sono diventati un luogo ideale per disseminare link pericolosi. Il click è la prima azione di una catena che può portare gli utenti a cadere vittime di truffe, raggiri o veri e propri furti.

E così Facebook è diventato veicolo per la diffusione di worm, spam e phising. La colpa non è tutta di utenti troppo ingenui o di criminali spietati però. "Purtroppo, ad oggi, i gestori dei social network non stanno facendo abbastanza per assicurare ai propri utenti le necessarie garanzie in materia" spiega infatti Graham Cluley, senior technology consultant di Sophos.

Difficoltà anche nelle aziende: da una parte si ritiene che questi servizi siano un potenziale pericolo per l'infrastruttura e la sicurezza dei dati, ma dall'altra "l giorno d’oggi avere un profilo su Facebook è un elemento imprescindibile per qualsiasi azienda, ma troppo spesso manca la necessaria consapevolezza dei rischi che si corrono sui social network e delle misure necessarie per scongiurarli", prosegue Cluley. Circa metà degli intervistati in ogni caso dichiara che l'accesso dall'ufficio è consentito senza limitazioni.

Sophos mostra come fu sfruttata la falla onmouseover su Twitter


Posizione nel 2010

Posizione nel 2009

Nazione

Percentuale

1

1

Stati Uniti

39,39%

2

/

Francia

10,00%

3

2

Russia

8,72%

4

5

Germania

5,87%

5

3

Cina

5,04%

6

10

Regno Unito

2,68%

7

7

Polonia

2,43%

8

/

Canada

2,03%

9

/

Ucraina

1,97%

10

/

Ungheria

1,84%



Altri

20,03%

La classifica dei paesi che producono più malware si è leggermente modificata, rispetto al 2009. 

Spingere l'utente a cliccare su un link è il primo passo; successivamente serve un sito disegnato per sottrarre dati, o per distribuire malware in download. Nel 2010 gli indirizzi URL pericolosi sono cresciuti a un ritmo di 30.000 al giorno. Ancora più preoccupante è che spesso si tratta di pagine legittime, compromesse a insaputa degli amministratori. 

ARTICOLI CORRELATI