Nuovo "Rapporto Sophos sulla sicurezza 2008": anche il sistema operativo di Apple nel mirino dei cybercriminali

28/feb/2008 12.30.00 Pragmatika Contatta l'autore

Questo comunicato è stato pubblicato più di 1 anno fa. Le informazioni su questa pagina potrebbero non essere attendibili.

 

 

 

 

 

Nuovo“Rapporto Sophos sulla sicurezza 2008”: anche il sistema operativodi Apple nel mirino dei cybercriminali

 

 

Utenti Macintosh arischio malware; minacce crescenti dall’utilizzo di dispositivi Wi-Fi; leaccuse di cyberspionaggio tra governi in aumento: questi i punti chiave delrapporto sulla sicurezza presentato da Sophos.

 

 

Milano, 28 febbraio 2008

 

Sophos, società leader a livellomondiale nel settore della sicurezza informatica e nella tecnologia dicontrollo dell’accesso alla rete (NAC), ha pubblicato il nuovo“Rapporto sulla sicurezza 2008”, in cui si prendono in esame letendenze attuali ed emergenti nel panorama della sicurezza informatica. Ilrapporto rivela che, nel 2007, il crimine organizzato ha bussato per la primavolta alla porta di Apple. È ormai provato che Windows non è più il solosistema operativo nel mirino dei pirati informatici, pertanto Sophos ammoniscealla prudenza gli utenti di tutti i sistemi operativi.

 

Come segnalato dagli esperti diSophos, il malware per Mac esiste già da qualche tempo, ma finora, datol’alto numero di computer Windows sprovvisti di adeguata protezione, lebande criminali non avevano avvertito l’esigenza di prendere di miraanche gli utenti Macintosh. Tuttavia, alla fine del 2007, si è assistito a uncambiamento di tendenza. Il malware per Mac non è più stato creato unicamentedai ricercatori per dimostrare eventuali vulnerabilità nel sistema operativo diApple o per mettere alla prova la propria abilità, bensì da criminaliinformatici a caccia di profitti. Questi si sono resi conto, infatti, che ilsistema operativo Macintosh è un bersaglio che può offrire imperdibiliopportunità di business. Per esempio, molte versioni del Trojan OSX/RSPlug,avvistato per la prima volta a novembre 2007, sono state inserite su siti webcreati ad hoc per infettare i computer Mac e per rubare i dati personali el’identità dei navigatori Internet.

 

"Non si devesottovalutare la presenza di malware creato per i MAC a scopo di lucro. Sebbenei Mac abbiano ancora tanta strada da fare prima di superare i PC in termini dipopolarità tra gli utenti e specialmente tra le aziende, l’interessecrescente dei consumatori nei loro confronti ha finito per attirarel’attenzione di bande di criminali informatici", hadichiarato Walter Narisoni, Sales EngineerManager e Senior Security Consultant di Sophos Italia. "Gli utenti Macintosh si sono vantati per annidella loro accortezza. Ora è giunto il momento di darne prova. Il malware perMac rappresenta attualmente un problema di scarsa entità, se confrontato con lavera e propria piaga che colpisce Windows. Di conseguenza, se gli utentiMacintosh si astengono dal cliccare su link non richiesti o dallo scaricarecodici sconosciuti da Internet, è possibile che gli hacker comprendano che nonè poi così redditizio prendere di mira i computer Mac. Se però non si tutelanoadeguatamente, corrono il rischio che un numero sempre maggiore di criminaliinformatici giunga alla conclusione che vale la pena di creare malware dasguinzagliare contro i computer Mac".

 

Gli esperti di Sophos identificanoattualmente una media di 6.000 pagine web infette al giorno, una pagina ogni 14secondi. Nell’83% dei casi si tratta di pagine web di onesti cittadini esocietà completamente all’oscuro che i propri siti siano controllatidagli hacker. Gli autori di virus hanno sfruttato siti di ogni genere perdepositarvi malware: le vittime vanno dagli antiquari ai produttori di gelatofino ad arrivare ai fotografi professionisti, solo per citarne alcuni.

 

I cybercriminali possono colpirequalsiasi utente inviando milioni di mail contenenti link a pagine web infette,che lasciano le inconsapevoli vittime in pasto al malware. Il sito web infettoè in grado di stabilire se il computer del visitatore è un Mac o un PC e videposita malware creato su misura per il sistema operativo del visitatore.

 

Nuovi mondi daesplorare sulle autostrade del wireless. Come illustrato nelRapporto Sophos sulla sicurezza, gli utenti stanno imparando a difendersi dalmalware tradizionale, per esempio i worm contenuti nei messaggi e-mail, mal’utilizzo sempre più esteso delle nuove tecnologie mobili e deidispositivi wireless, ad es. l’iPhone e l’iPod Touch di Apple,potrebbe fornire agli hacker nuovi vettori di attacco. Le prime vulnerabilitàsono state individuate nel programma di posta mobile e nel browser Safariinstallati su questi dispositivi, ma fino a quando la capacità di memoria rimanelimitata è improbabile che in un futuro prossimo i cybercriminali sferrinoattacchi in grande stile. Ciò nonostante, data la crescente popolarità deidispositivi Wi-Fi, non vi è dubbio che i rischi siano destinati ad aumentare.Gli esperti di Sophos hanno constatato inoltre che, con l’aumento dellevendite, gli economici PC ultramobili, come il popolare notebook ASUS EEE consistema operativo Linux, potrebbero attirare l’attenzione del sottoboscoinformatico.

 

"Il notebookultramobile ASUS EEE, come tanti altri dispositivi, viene fornito con sistemaoperativo UNIX preinstallato, ed è quindi automaticamente immune allastragrande maggioranza di spyware e malware", hadichiarato Narisoni. "Ciò non toglie,comunque, che gli utenti di questi dispositivi possano cadere vittima diphishing e furto d’identità attraverso la connessione Internet. Con ildiffondersi dei dispositivi Wi-Fi, gli hacker si sentono sempre più tentati diservirsi del malware per mettere le mani sulle informazioni personali memorizzatesu tali dispositivi".

 

In aumento leaccuse reciproche tra Governi per crimini informatici e cyberspionaggio. Nel corsodel 2007 alcuni Paesi si sono apertamente lanciati reciproche accuse dicollusione con il crimine informatico, pur sapendo quanto sia difficile provaredove si è originato un attacco e se è stato sponsorizzato da un Governo, o si ètrattato invece dell’azione solitaria di un hacker indipendente.

 

Nel mese di aprile 2007 è stataattribuita a Mosca la responsabilità di un attacco DDoS (DistributedDenial-of-Service) sferrato su vasta scala contro siti web estoni. A dicembreil direttore del MI5, i servizi segreti britannici incaricati della sicurezzainterna, ha accusato il governo di Pechino di condurre attività di spionaggioinformatico ai danni di società britanniche, con l’obiettivo di favorireil commercio cinese. Nessuna delle due accuse, tuttavia, è stata provata.

 

"Nel 2008potrebbero piovere altre accuse, ma finora non è stata prodotta alcuna provaconcreta di spionaggio informatico sponsorizzato dai Governi", hasottolineato Narisoni. "Lo spionaggioesiste da sempre, ma è importante ricordare che gli hacker sono abilissimi anascondere le proprie tracce, rendendo quindi difficile l’individuazionedell’esatta origine di un attacco. Non c’è dubbio, tuttavia, che èimportante proteggere i computer all’interno delle istituzionigovernative dagli hacker, poco importa se spinti da motivi politici, spionaggioo sete di denaro".

 

Mal/Iframemattatore del 2007. Le minacce web si sono confermate ilvettore di attacco prediletto dagli hacker nel 2007.

 

La top ten deimalware ospitati sui siti web nel 2007 è la seguente:

1   Mal/Iframe            53,3%

2   Mal/ObfJS            9,8%

3   Troj/Decdec         6,6%

4   Troj/Psyme           6,2%

5   Troj/Fujif               5,8%

6   JS/EncIFra           3,9%

7   Troj/Ifradv             2,4%

8   Mal/Packer          1,2%

9   Troj/Unif                1,0%

10  VBS/Redlof       0,8%

 

Altri                             9,0%

 

La Cina numero uno tra i Paesi che hanno ospitato malware nel 2007. Nel 2006, la Cina è stata rea di averospitato poco più del 30% di tutto il malware presente sul web, piazzandosi alsecondo posto dopo gli Stati Uniti. Nel 2007, invece, le posizioni si sonoinvertite e la Cinaha chiuso l’anno in testa alla classifica, facendo registrare unapercentuale di pagine web infette superiore al 50%.

 

La top ten dei Paesi che hannoospitato il maggior numero di pagine web infette nel 2007 è la seguente:

 

1   Cina                      51,4%

2   Stati Uniti             23,4%

3   Russia                  9,6%

4   Ucraina                 3,0%

5   Germania             2,3%

6   Polonia                 0,9%

7   Gran Bretagna     0,7%

8   Francia                 0,7%

9   Canada                0,7%

10  Paesi Bassi        0,7%

 

Altri                             6,6%

 

L’Italia occupa il 13° posto,con il 5%.

 

 

"Saremmolieti se nel 2008 la Cinaavesse meno impatto sulle classifiche. I computer cinesi, consapevolmente omeno, alimentano enormemente il fenomeno dei virus e dello spam che coinvolgetutti noi", ha spiegato Narisoni.

 

Per maggiori informazioni, compresele statistiche sulle minacce via e-mail, sui metodi di rilevamento e sui Paesiche inviano la maggior quantità di spam, vi invitiamo a scaricare il RapportoSophos sulla sicurezza all‘indirizzo: www.sophos.it/securityreport2008

 

 

 

A proposito di Sophos

Sophos offre soluzioni che consentono alle imprese in tutto il mondo diproteggere e controllare la propria infrastruttura informatica. Le soluzioniSophos per il Network Access Control, l’endpoint, il web e l’e-mailsemplificano la sicurezza, offrendo una protezione integrata contro malware,spyware, intrusioni, applicazioni indesiderate, spam, violazioni dellepolitiche di sicurezza e delle compliance aziendali, perdita di dati. Sophosvanta un’esperienza ventennale nel settore della sicurezza informatica.Le soluzioni e i servizi Sophos, ingegnerizzati per ottenere la massimaaffidabilità, proteggono oltre 100 milioni di utenti in quasi 150 Paesi.Rinomata per l’alto livello di soddisfazione dei clienti e per le suesoluzioni potenti e di facile utilizzo, Sophos ha ricevuto numerosi premi,certificazioni e recensioni positive. Sophos è una multinazionale con sedecentrale ad Oxford, UK. Per maggiori informazioni visitare www.sophos.it.

 

 

Ufficio Stampa Sophos Italia 

 

Pragmatika S.r.l.

 

Silvia Voltan

Irene Govoni

                                                

Tel.051.6242214                               

silvia@pragmatika.it

irene.govoni@pragmatika.it

 

 

 

 

 

SilviaVoltan

Account Senior

Pragmatika S.r.l.

Tel  051 6242214

Fax  051 0544266

silvia@pragmatika.it

www.pragmatika.it

 

Sede Milano

via Cesare Correnti, 12

20123 Milano

 

 

blog comments powered by Disqus
Comunicati.net è un servizio offerto da Factotum Srl