Nel 2011 abbiamo visto gli effetti di attacchi informatici molto sofisticati, che hanno colpito governi e aziende. Un fenomeno che ha fatto passare in secondo piano minacce come antivirus falsi, search engine poisoning e scam sui social network, che però secondo Sophos sono più rilevanti che mai.
Sì perché, dice la società di sicurezza nel suo ultimo report, gli attacchi malware restano la maggiore minaccia informatica per tutti gli utenti, mentre gli antivirus falsi e il search engine poisoning si sono ampiamente diffusi. Dall'inizio del 2011 Sophos ha identificato una media di 150.000 casi di malware ogni giorno: questo significa che viene creato un nuovo file malware ogni mezzo secondo, con un allarmante aumento del 60% rispetto al 2010.
Sono stati inoltre individuati 19.000 indirizzi web malevoli al giorno, l'80% dei quali sono siti legittimi che sono stati attaccati o compromessi", spiega infatti l'azienda in un comunicato stampa.
Problemi che riguardano tanto le aziende quanto gli utenti privati, e in entrambi i casi i rischi vanno da preoccupazioni trascurabili e ingenti danni economici. La nuova indagine di Sophos quindi "si concentra su nuovi tipi di minacce e offre consigli su come le organizzazioni possano difendersi adeguatamente dalle nuove ondate di malware e scam", segnalando alcuni punti in particolare.
Tra le nuove minacce è quindi bene fare attenzione al "search engine poisoning, anche conosciuto come Black Hat SEO", tecnica con la quale i pirati riescono a mettere siti pericolosi tra i risultati di comuni ricerche online, e quindi il rischio di un click dannoso è molto alto. "Gli hacker (termine improprio, NdR) reindirizzano gli utenti su siti malevoli che installano sui computer virus, worm, cavalli di Troia o software antivirus falsi".
Non poteva poi mancare un monito verso l'uso dei social media, Facebook in particolare, e sulla circolazione di link pericolosi. Un problema che per gli utenti è responsabilità diretta del social network, ma bisogna ricordare che un po' di attenzione nell'uso dei computer non guasta mai.
Quest'ultimo rapporto di Sophos è del tutto condivisibile, ma non racconta tutta la storia. Non ci dice per esempio perché quasi tutte le aziende sembrino concentrate unicamente sul mobile, o perché ci sia una così profonda discrepanza tra ciò che ci raccontano nei comunicati stampa – scenari apocalittici – e l'esperienza quotidiana di tutti noi. Il malware esiste, è vero, e avere un antivirus è doveroso almeno per chi usa Windows. Non è il caso però di passare notti insonni, nemmeno se si gestisce un sistema aziendale delicatissimo.