McAfee: phishing in crescita, Bot in calo

McAfee: phishing in crescita, Bot in calo

McAfee Avert Labs aggiorna le sue previsioni per la sicurezza di Internet nel 2007.

McAfee Inc. ha rivisto le proprie previsioni relative alla top ten delle minacce di sicurezza per il 2007. Le ricerche di McAfee® Avert® Labs indicano che le minacce, tra cui i siti web di phishing volti al furto di dati, sono in aumento, come previsto. Però, altri elementi nocivi come i bot controllati da remoto mostrano segni inaspettati di flessione.

“Avvicinandoci alla metà dell’anno, desideravamo controllare le nostre capacità di guardare nella sfera di cristallo,” ha affermato Jeff Green, senior vice president di McAfee Avert Labs e sviluppo prodotti. “Come avevamo previsto, criminali professionisti e organizzati continuano a guidare buona parte dell’attività dolosa sulla Rete. Comunque, siamo rimasti sorpresi dal fatto che il malware mobile e lo spam d’immagini sono diminuiti.”

McAfee ha comunicato gli aggiornamenti durante il suo evento Avert Labs Day tenutosi a San Francisco il 19 giugno.
Senza alcun ordine particolare, la Top 10 delle minacce di McAfee Avert Labs per il 2007 prevede:

I siti web che “rubano” le password sono in aumento.
Il numero dei siti web di phishing continua a aumentare in modo esponenziale. McAfee Avert Labs ha registrato un aumento del 784% nel numero dei siti web nel primo trimestre del 2007, senza alcun segno di rallentamento in vista. Questi siti web tipicamente utilizzano pagine di sign-in fasulle per servizi online comuni come siti di aste online, sistemi di elaborazione di pagamenti online o online banking. Avert Labs prevede un crescente abuso dei siti di collaboration online come le pagine wiki e le applicazioni online. Anche i siti di archiviazione su Internet soffriranno.

Lo spam, e in particolare lo spam di immagini, è in crescita.
La quantità totale di spam caduta nelle trappole di McAfee Avert Labs è rimasta abbastanza costante durante la prima parte dell’anno. Lo spam d’immagini ha rappresentato il 65% di tutto lo spam all’inizio del 2007. Di recente è invece diminuito. Lo spam d’immagini è costituito da posta spazzatura che include un’immagine invece di semplice testo. Viene tipicamente utilizzato per pubblicizzare azioni, medicinali e lauree. L’immagine può triplicare la dimensione di un singolo messaggio. Ciò comporta un significativo aumento della larghezza di banda utilizzata dai messaggi spam. Nel novembre 2006, lo spam d’immagini rappresentava il 40% del totale dello spam ricevuto, mentre era meno del 10% un anno prima.

La popolarità dei video sul Web li renderà un obiettivo degli hacker.
I criminali informatici stanno cavalcando l’onda dei video online disponibili sui siti di social networking come YouTube e MySpace. Per esempio, il sito web di un gruppo rock francese è stato utilizzato per caricare un cavallo di Troia sui computer dei fan sfruttando una caratteristica di QuickTime.

Crescono gli attacchi mobile.
Sorprendentemente, i numeri del malware mobile sono in calo con una dozzina di nuovi esempi di software malevoli volti a colpire dispositivi come i telefoni cellulari e gli smart phone per il primo trimestre del 2007.

L’adware si diffonderà ampiamente.
McAfee aveva previsto che un numero maggiore di aziende legittime avrebbero provato dei software pubblicitari per rivolgersi alla clientela. Comunque, poiché l’adware ha una cattiva reputazione, le aziende stanno cercando altri modi per far arrivare il loro messaggio su Internet.

BitTorrent, per esempio, sta creando una moda offrendo la possibilità di scaricare gratuitamente video sovvenzionati dalla pubblicità come alternativa per i download a pagamento.

Furto d’identità e perdita dei dati continueranno a essere un problema pubblico.
Il trasferimento non autorizzato di dati sta diventano sempre più un rischio per le aziende – inclusa la perdita di dati dei clienti, informazioni personali dei dipendenti e proprietà intellettuale. Queste informazioni possono fuoriuscire non solo tramite il web, ma anche tramite dispositivi di storage portatile, stampanti e fax. Quest’anno, oltre 13,7 milioni di record sono stati violati fino ad oggi, secondo Attrition.org, rispetto agli 1,8 milioni di record durante lo stesso periodo dello scorso anno.

Anche i Bot aumenteranno.
Questa previsione si è dimostrata particolarmente difficile da provare. Una lettura superficiale delle statistiche indica che l’utilizzo dei Bot è realmente diminuito ultimamente.

I bot sono programmi che danno ai criminali cibernetici pieno controllo dei PC. I programmi Bot tipicamente vengono installati clandestinamente sui PC di utenti di PC ignari.

Il ritorno del malware parassitario.
Senza dubbio il malware parassitario è una realtà. Gli agenti infettanti parassitari sono virus che modificano i file esistenti su un disco, inserendo codice all’interno del file dove risiede. Philis e Fujacks continuano a essere attivi, e Avert Labs ha classificato oltre 150 nuove varianti di queste due famiglie quest’anno. Anche altre famiglie, tra cui Sibil, Grum e Espiro, sono attive.

I rootkit cresceranno sulle piattaforme a 32-bit.
Circa 200.000 computer sono stati infettati dai rootkit dall’inizio del 2007, secondo il meccanismo di tracciamento dei virus di Avert Labs – una crescita del 10% rispetto al primo trimestre del 2006. È possibile controllare il proprio sistema con il tool gratuito di McAfee Rootkit Detective. McAfee VirusScan® for Enterprise include la tecnologia anti-rootkit.

Le vulnerabilità continuano a preoccupare.
Ci sono più vulnerabilità che mai di cui preoccuparsi. Microsoft ha pubblicato 35 bollettini, 25 dei quali sono stati evidenziati come critici e nove importanti, nei primi sei mesi del 2007. Durante lo stesso periodo dello scorso anno, Microsoft ha rilasciato 32 bollettini, di cui 19 giudicati critici e 10 considerati importanti.

I consigli di McAfee Avert Labs.
Per proteggersi contro le minacce e i programmi malevoli sopra descritti, McAfee Avert Labs raccomanda ad aziende e consumatori di mantenersi costantemente aggiornati con i più recenti file DAT (Data Definition), di installare le patch più recenti e implementare un approccio multi-livello per rilevare e bloccare gli attacchi.

Per maggiori informazioni su particolari minacce, o per saperne di più sulle più recenti e avanzate ricerche e opinioni in ambito sicurezza, potete visitare il Blog di McAfee Avert Labs.

McAfee Avert Labs dispone di una delle principali organizzazioni di ricerca contro le minacce alla sicurezza nel mondo, con ricercatori dislocati in 17 città e 12 Nazioni nei cinque continenti. McAfee Avert Labs combina attività di ricerca avanzata contro codice dannoso e anti-virus con competenze nella prevenzione delle intrusioni e delle vulnerabilità.