Trend Micro: i risultati dello studio sulle minacce informatiche nella prima metà del 2008

10/lug/2008 10.49.00 M&CM Contatta l'autore

Questo comunicato è stato pubblicato più di 1 anno fa. Le informazioni su questa pagina potrebbero non essere attendibili.
 
 

Comunicato stampa

 

 

Cybercriminali alla ricerca di nuovi metodi per sferrare attacchi pericolosi: è il quadro emerso dal Threat Roundup Report, l’osservatorio semestrale di Trend Micro sulle minacce informatiche

 

Nei primi sei mesi del 2008, aumento sensibile delle minacce Web, con picchi fino a 50.000.000 esemplari nel mese di marzo.  Elaborazione di tecniche di social engineering, sviluppo di tecnologie malware avanzate e messa a punto di minacce miste altamente complesse, sono le nuove tendenze che vanno ad alimentare ulteriormente una già florida economia cybercriminale sommersa

 

 

Milano,  10  luglio 2008 -Trend Micro Incorporated (TSE: 4704), leader mondiale nella sicurezza dei contenuti Internet, ha rilevato che i cybercriminali si adoperano non solo per fare leva su nuove tecnologie tese a diffondere ancora di più il crimine informatico, ma anche per reinventare nuove forme di social engineering in grado di intrappolare in maniera intelligente consumatori e aziende. E’ quanto emerso dalla nuova edizione dello studio “Trend Micro Threat Roundup and Forecast 1H 2008” che fa il punto sul panorama delle minacce informatiche nei primi sei mesi del 2008 e stila le previsioni per i prossimi mesi.

 

Nella prima metà dell’anno si è registrato un incremento delle minacce Web - con picchi fino a 50.000.000 casi nel mese di marzo - a fronte di una costante diminuzione di adware e spyware generati da tecniche ormai obsolete divenute incapaci di competere con soluzioni di alto livello per la sicurezza. Anche i bot hanno fatto registrare un balzo nel mese di febbraio con 3.500.000 PC infetti. Prende piede la tendenza ad attaccare siti Web di aziende di alto livello, enti pubblici e istituzioni e i cybercriminali stanno sempre più prendendo di mira una cerchia ristretta di utenti benestanti e in posizioni di potere per carpire dati bancarie e informazioni di altro tipo. I volumi di spam sono leggermente diminuiti all’inizio del 2008, ma nei prossimi mesi Trend Micro prevede un aumento con una media giornaliera destinata a crescere di 30-50 miliardi di messaggi.

Come già accade ora, sia lo spam che il phishing continueranno a giocare un ruolo essenziale: una su 500 richieste Web viene inviata a siti Web ospitati su PC infetti, una tendenza destinata a proseguire. Lo spam e il phishing aumenteranno soprattutto in corrispondenza del rientro a scuola e delle Olimpiadi. Un picco stagionale è atteso in particolar modo per il periodo natalizio.

 

Le tendenze delle minacce informatiche nei primi sei mesi del 2008

 

Sfruttare la natura umana attraverso le tecniche di social engineering e di phishing

 

Se da un lato le tattiche di social engineering quali le truffe nigeriane e quella del prigioniero spagnolo si aggirano in Rete da decenni, dall'altro i cybercriminali continuano a modernizzare e riformulare questo tipo di attacchi sulla base delle tendenze più in voga del momento. Ad esempio, le tecnologie e gli strumenti usati per creare la natura interattiva dei più noti siti di social networking sono diventati una vera e propria miniera d'oro per gli hacker. Lo scorso marzo Trend Micro ha scoperto che più di 400 kit progettati per generare siti di phishing avevano come obiettivo quello di colpire i maggiori siti Web 2.0 (ad esempio quelli di social networking, di video sharing e di VoIP), i service provider di servizi email gratuiti, le banche e i più comuni siti di commercio elettronico.

 

Di recente, una nuova forma di phishing avvisava le potenziali vittime mettendole in guardia da messaggi email di phishing, legittimando paradossalmente quella stessa email e ingannando così gli utenti che cliccavano su un link collegato a un sito fraudolento. Anche gli spammer stanno riciclando vecchie tecniche: a febbraio Trend Micro ha indagato su un tentativo di voice phishing (rinominato “vishing”): il messaggio email era estremamente convincente e tutti i link riportavano a pagine Web legittime; l'inganno risiedeva in un numero telefonico da chiamare per riattivare il proprio conto corrente, che si presumeva bloccato. Durante la telefonata venivano richiesti i dati bancari e relativi codici PIN, dando così ai phisher la possibilità di accedere senza problemi ai conti delle vittime.

 

Lo sviluppo di malware per minacce miste

 

Le varianti del malware sono sempre state approcciate in genere come minacce a sé stanti; oggi le minacce Web motivate dalla caccia al profitto illecito tendono a mischiare diverse componenti software pericolose in un unico modello di business illegale. Ad esempio, un cybercriminale invia un messaggio (spam) con un link integrato nell'email (URL pericoloso) o contenuto in un instant message. L'utente clicca sul link e viene immediatamente reindirizzato verso un sito Web dove un file (Trojan) si scarica automaticamente sul computer dell'ignaro utente. Il Trojan provvede poi a scaricare un ulteriore file (spyware) che cattura tutte le informazioni sensibili, come possono essere i dati relativi ai conti bancari (spy-phishing). Nonostante tutti questi elementi appaiano come un'unica minaccia, sono in realtà minacce miste molto più difficili da combattere e ancor più pericolose per l'utente finale.

 

Come vengono sfruttate le nuove tecnologie

 

La tecnica fast-flux costituisce un ulteriore esempio di abuso degli sviluppi tecnologici da parte dei criminali informatici. È un meccanismo per lo switching del DNS (Domain Name Server) che integra funzioni di networking peer-to-peer, comando e controllo distribuiti, load-balancing basato sul Web e reindirizzamento proxy per occultare i siti di diffusione del phishing. Questa tecnica consente ai siti di phishing di restare attivi per periodi molto più lunghi, mietendo così molte più vittime. Nello specifico i ricercatori fanno fatica a identificare domini Storm pericolosi in quanto i loro sviluppatori ricorrono a tecniche fast-flux per eludere i rilevamenti.

 

Aumentano le minacce Web, diminuiscono adware e keylogger

 

Trend Micro ha registrato un aumento sensibile nelle attività di minacce Web durante la prima metà del 2008, con picchi fino a 50.000.000 unità a marzo 2008 rispetto ai 15.000.000 di dicembre 2007.

 

In diminuzione le seguenti tipologie: adware, trackware, keylogger e freeloader. A marzo 2007 Trend Micro aveva rilevato che il 45% circa dei PC risultava infetto da adware; una percentuale scesa al 35% nel mese di aprile 2008. A maggio 2007 circa il 20% dei PC risultava infetto da trackware, un valore sceso sensibilmente al di sotto del 5% lo scorso aprile. Analogamente anche i keylogger hanno registrato un declino lento ma costante con meno del 5% dei PC infetto (dal +5% di settembre 2007).

 

“Si tratta di un ottimo esempio di come i cybercriminali stiano cambiando col tempo - abbandonando le minacce che sfruttano tecnologie ormai obsolete in favore di minacce remunerative in grado di garantire un ritorno maggiore”, ha spiegato Raimund Genes, Chief Technology Officer di Trend Micro.

 

Altri risultati di rilievo

 

-          I siti Web “high profile” sono sempre più oggetto di attacchi. All'inizio di gennaio, numerosi attacchi massicci con reindirizzamento SQL sono stati sferrati nei confronti di migliaia di pagine Web appartenenti ad aziende Fortune 500, enti pubblici e istituzioni scolastiche.

-          Le minacce mobili continuano a svolgere un ruolo marginale nel nuovo panorama degli attacchi. A gennaio Trend Micro ha scoperto una forma di malware con le sembianze di un file multimediale utilizzata per infettare vecchi modelli di telefoni cellulari Nokia.

-          Competenze, ma anche grande precisione. I cybercriminali stanno sempre più prendendo di mira gli utenti più ricchi come ad esempio gli alti dirigenti delle aziende, ovvero una quantità limitata di individui benestanti e di alto livello in posizioni di potere, per ottenere l'accesso a grossi conti bancari, credenziali di login, o persino indirizzi email inerenti un'organizzazione intera.

-          I volumi di spam sono leggermente diminuiti all'inizio del 2008 - probabilmente una sorta di pausa post-vacanziera per gli spammer. Si è registrato un picco in marzo e un lieve calo in aprile. I momenti di diminuzione degli attacchi vengono interpretati dai professionisti Trend Micro come un segnale per cui gli spammer si stanno riorganizzando in vista di un nuovo attacco o stanno provando nuove tecniche.

-          I Bot (PC violati) hanno registrato un balzo passando da 1.500.000 unità di gennaio a oltre 3.500.000 a febbraio, per subire poi un calo significativo a marzo.

 

Previsioni per i prossimi sei mesi

 

Stando alle analisi e alle osservazioni relative agli attacchi verificatisi dall'inizio del 2008, i ricercatori Trend Micro prevedono per i prossimi sei mesi le seguenti tendenze:

 

-          Il social engineering è destinato a rimanere uno dei principali metodi di attacco, arricchito da nuove e ancora più sofisticate trappole. Secondo Trend Micro i cybercriminali sfrutteranno gli eventi come le Olimpiadi, lo shopping in concomitanza della riapertura delle scuole, le elezioni americane, gli appuntamenti con il calcio e il football, e il periodo natalizio.

-          I cybercriminali continueranno a colpire nuove vulnerabilità all'interno di applicazioni software di terze parti come QuickTime, RealPlayer, Adobe Flash, ecc.

-          Le attività criminali basate su metodi tecnici che stanno ormai diventando obsoleti, come dialer e keylogger, continueranno a diminuire per numero. Gli episodi di grayware come trackware e dirottatori di browser subiranno allo stesso modo un calo, a fronte di un periodo caratterizzato da reti bot con milioni di macchine controllate.

-          Il volume dello spam continuerà ad aumentare con una media giornaliera destinata a crescere di 30-50 miliardi di messaggi. Lo spam e il phishing aumenteranno soprattutto in agosto in corrispondenza del rientro a scuola e delle Olimpiadi. Un picco stagionale è atteso anche per novembre in vista del periodo di vacanza tradizionale negli Stati Uniti, durante il quale lo spam toccherà i 170-180 miliardi di messaggi al giorno.

-          Come già accade ora, sia lo spam che il phishing continueranno a giocare un ruolo essenziale nelle minacce miste. Lo 0,2% circa - una su 500 richieste Web - viene inviato a siti Web ospitati su PC infetti, una tendenza destinata a continuare.

-          I bot e le reti bot continueranno a svolgere un ruolo importante nella catena di minacce di spamming, sottrazione di informazioni, attacchi mirati e campagne di attacco su vasta scala.

 

La copia completa del report originale è disponibile all'indirizzo: http://us.trendmicro.com/us/threats/enterprise/security-library/threat-reports/index.html

La versione in lingua italiana sarà disponibile nei prossimi giorni.

 

Informazioni su Trend Micro

Trend Micro, leader globale nella sicurezza dei contenuti Internet, è impegnata a rendere più sicuro lo scambio di informazioni digitali sia per le aziende che per gli utenti privati. Pioniere del settore in cui ha sempre svolto un ruolo di avanguardia, Trend Micro promuove lo sviluppo di una tecnologia per la gestione integrata delle minacce in grado di assicurare la continuità operativa e proteggere le informazioni personali e il patrimonio di risorse da malware, spam, fughe di dati e dalle più recenti minacce Web. Le sue soluzioni flessibili, disponibili in diversi formati, sono supportate 24 ore su 24 e 7 giorni su 7 da ricercatori esperti nell’analisi delle minacce attivi in tutte le aree geografiche. Trend Micro, società multinazionale con quartier generale a Tokyo, commercializza le proprie soluzioni di sicurezza attraverso una rete di business partner presenti in tutto il mondo. Per ulteriori informazioni e per ottenere copie di prova di tutti i prodotti e servizi Trend Micro, visitare il sito Web it.trendmicro-europe.com.

 

 

 

Per ulteriori informazioni:

Carla Targa                                           Federica Beretta

Trend Micro                                           M&CM

Tel 02 925931                                       Tel 02 68821.619

carla_targa@trendmicro.it                      f.beretta@mecm.it

 

 

Copyright© 2008 Trend Micro Incorporated. Tutti i diritti riservati. Trend Micro e il logo Trend Micro sono marchi o marchi registrati di Trend Micro Incorporated. Tutti gli altri nomi di prodotti o aziende citati appartengono ai rispettivi proprietari.
blog comments powered by Disqus
Comunicati.net è un servizio offerto da Factotum Srl