Quando si tratta di pericolose minacce Web l’unica costante è il fatto che ci sono continui cambiamenti: sono ormai passati i giorni in cui era possibile prevedere i vettori di attacco. Le nuove minacce miste come Aurora, Stuxnet e Zeus si infiltrano, invece, all’interno delle aziende grazie a diverse tattiche coordinate.
Il phishing e gli attacchi attraverso siti compromessi e social networking vengono utilizzati insieme per rubare informazioni sensibili, perché nell’universo del cyber crime i dati equivalgono a denaro. Come spiega il Threat Report 2010 di Websense, i più recenti attacchi hanno matrice politica.
Questi risultati si basano sull’analisi effettuata dai ricercatori dei Security Labs di Websense, che si affidano al ThreatSeeker™ Network in grado di scansionare più di 40 milioni di siti Web alla ricerca di codici malevoli e quasi 10 milioni di email per cercare contenuti non richiesti e potenziali minacce. I dati e le misurazioni del 2010 suggeriscono che i cyber criminali e i loro attacchi misti traggono sempre più spesso vantaggio dai buchi della sicurezza lasciati dalle tecnologie legacy.
La maggior parte degli utenti ha, infatti, installato un antivirus, firewall o proxy ma non è sufficiente. Le minacce non sono più veicolate come allegati alle email, ma sono attacchi basati su script e integrati in applicazioni rich media come Flash. Molti scelgono di sfruttare i social Web per diffonderli più velocemente. I filtri per la reputation non garantiscono la sicurezza dalle minacce provenienti da siti Web considerati ‘legittimi’ come Google, Facebook e YouTube, tramite i quali passa l’80% del traffico Web.
Secondo il Threat Report 2010 di Websense, mentre le minacce sono costanti, gli attacchi mirati sono in aumento. In particolare è stato rilevato:
- · aumento pari al 111,4% del numero di siti malevoli dal 2009 al 2010
- · 79,9% dei siti Web contenenti codici malevoli vengono considerati legittimi ma sono stati compromessi
- · 52% degli attacchi di data-stealing sono stati condotti via Web
- · 34% degli attacchi malevoli Web/HTTP contengono codici per il furto dei dati
- · 89,9% delle email non richieste, in circolazione in questo periodo, contiene link a siti spam e/o malevoli
- · nel 2010 Stati Uniti e Cina continuano a essere i primi due Paesi ad ospitare il crimeware e ricevere dati rubati
- · cercare le ultime notizie rappresenta il rischio più elevato (22,4%), seguito dalla ricerca di contenuti su temi caldi (21,8%)
- · 23% dei risultati di ricerca in tempo reale su entertainment rimanda a link malevoli
- · 40% degli aggiornamenti di status di Facebook contiene link e il 10% di questi sono spam o infetti
Nel 2010, i cyber criminali hanno adattato le proprie strategie per sfruttare i Website social e siti con contenuti dinamici creati dagli utenti. Gli attacchi ora sono misti, sofisticati e sempre più focalizzati grazie a nuovi trucchi e metodi. Gli attacchi script-based, le campagne di email blended e il SEO poisoning hanno avuto ampia diffusione nel 2010. Le minacce e botnet più facilmente individuabili sono state riproposte grazie a modifiche che spesso permettevano di superare le difese meno aggiornate.
Nel report, i Security Labs di Websense hanno indicato anche le prossime tendenze per il 2011. In particolare è stato previsto:
- · Smartphone: le piattaforme mobile tra cui l’iPhone sono già state colpite. Il continuo aumento delle vendite di questi device e la quantità di dati finanziari che vengono inviati rendono gli smartphone e i dispositivi mobile l’obiettivo perfetto per il cyber crimine. Inoltre, l’ampia varietà di applicazioni aprirà le porte a nuove vulnerabilità.
- · Attacchi ostili e terrorismo: è già stato rilevato un aumento di organizzazioni di cyber criminali e una struttura sempre più sofisticata. Questi gruppi continueranno a focalizzarsi sul Web per reclutare nuove persone, ottenere denaro e commettere crimini diversi.
- · Attacchi misti: l’ottimizzazione SEO, i rogue AV e le email contenenti elementi per il furto dei dati non diminuiranno nei prossimi dodici mesi. Affidandosi a misure di sicurezza reattive, come gli AV stand alone, non è possibile garantire un’adeguata protezione contro queste tecniche sofisticate che uniscono Web, data loss (DLP) ed email.
- · Spam ed email: le campagne di spam continueranno a colpire le bacheche Facebook e di altri siti di social networking. Gli attacchi email diventeranno sempre più sofisticati, focalizzandosi su link e allegati che nascondono intenzioni malevole.
- · Botnet: come in passato la maggior parte degli attacchi si basa sulle botnet. Questi attacchi sono molto profittevoli per i cyber criminali perché riescono a raggiungere un maggior numero di utenti.
- · Vecchie vulnerabilità: come per il 2010 anche per il prossimo anno Adobe Reader e Microsoft Internet Explorer saranno obiettivi di attacchi nel 2011.
- · DLP e Web dinamico: i 100 siti più importanti contengono contenuti in continuo cambiamento con miliardi di pagine viste. Molte società saranno colte alla sprovvista, mettendo a rischio i propri dati a causa di business practice non efficaci relative ai dati sensibili su questi siti.
