Un anno di minacce

Sicurezza

Grazie all’annuale report pubblicato da Kaspersky, Vnunet fa il punto
sull’attuale situazione delle minacce It e cerca di ipotizzare i trend futuri

Kaspersky Lab, società specializzata in soluzioni per la sicurezza informatica, ha pubblicato il suo annual report sull’evoluzione di Malware e Spam, analizzando le principali tipologie di minacce e i settori comunemente attaccati . Ai fini di questo articolo abbiamo considerato i tre rapporti relativi rispettivamente a:evoluzione di Virus, Spam e attacchi Internet. Per ognuna di queste categorie, oltre ai trend registrati dai laboratori della società russa nel corso del 2006 abbiamo riportato anche le proiezioni che potrebbero concretizzarsi nell’anno in corso.

Evoluzione dei Virus

L’analisi relativa al fenomeno dei virus informatici nel corso del 2006 evidenzia il continuo aumento del numero dei programmi Trojan, in particolare quelli concepiti per acquisire informazioni online; alla comparsa dei primi virus e worm per MacOS; ai Trojan per J2ME, concepiti per sottrarre fondi da conti di utenti che utilizzano dispositivi portatili. Il 2006 è stato un anno interessante da un punto di vista tecnico e fortunatamente, è trascorso senza nessuna infezione su larga scala come quelle verificatesi nel 2005 come quella generata da Mytob. D’altro canto, le infezioni globali sono state, in qualche maniera, rimpiazzate da infezioni locali nate per colpire certe aree particolari (Cina, Russia, etc) o inizi di attività estremamente brevi. Nel 2006 si sono registrate 7 infezioni causate da virus, la metà di quelle registrate nel 2005. Le infezioni del 2006 possono essere divise in quattro gruppi: quelle causate da Nyxem.e, le varianti Bagle e Warezov e alcune varianti di Gpcode, il Trojan Ransom Ware. Nel 2006, i Trojan hanno rappresentato più del 90% dei nuovi programmi maligni (considerando sia le nuove famiglie sia le nuove varianti di famiglie già esistenti).

Categoria % Variazione TrojWare 91.79% +2.79% VirWare 4.70% -1.3% MalWare 3.51% -1.49%

Top 10 dei programmi maligni nel traffico email relativo al 2006

1 Net-Worm.Win32.Mytob.c * 2 Email-Worm.Win32.LovGate.w +4 3 Email-Worm.Win32.NetSky.b +2 4 Email-Worm.Win32.NetSky.t Nuovo 5 Email-Worm.Win32.Nyxem.e Nuovo 6 Email-Worm.Win32.NetSky.q -4 7 Net-Worm.Win32.Mytob.u +2 8 Net-Worm.Win32.Mytob.t +7 9 Net-Worm.Win32.Mytob.q -1 10 Scano.gen Nuovo

*Comparato alla classifica del 2005

I virus sono stati scritti sempre di più avendo come obiettivo un crimine informatico. C’è un chiaro aumento nello sviluppo di programmi maligni destinati ad aree ritenute in precedenza piuttosto sicure, come i giochi online e i siti di social networking (come i blog e i forum). Inoltre, gli hacker e gli altri utenti maligni hanno spostato la loro attenzione su altri software assai popolari: Microsoft Office e Internet Explorer. I programmi Word, Excel e PowerPoint sono stati vittima dei blackhat.

Tendenze Virus 2007

In merito alla futura evoluzione dei programmi maligni, gli analisti di Kaspersky Lab sono convinti che gli ideatori e i divulgatori di virus lavoreranno sempre più a stretto contatto, che il numero di Trojan continuerà ad aumentare e che gli ideatori di virus ricercheranno eventuali vulnerabilità del sistema Vista. Sulla base delle informazioni presentate finora, è molto probabile che nel 2007 si continuerà ad utilizzare i Trojan per sottrarre le informazioni agli utenti. I target principali rimarranno gli utenti dei vari sistemi di banche e pagamenti online e i giocatori di giochi online. La simbiosi tra gli scrittori di virus e gli spammer si tradurrà nel fatto che i computer infetti verranno utilizzati per diffondere nuove epidemie, attacchi a target prescelti e spam. Le vulnerabilità delle email e dei browser rimarranno i principali vettori utilizzati per entrare nei sistemi dei computer. Il nuovo sistema operativo di Microsoft Vista, giocherà indubbiamente un ruolo decisivo nel 2007. Sia Vista che le sue vulnerabilità saranno un fattore determinante nell’evoluzione di codici maligni nei prossimi anni. Questo nuovo prodotto determinerà i trend futuri, anche se non ci saranno dei cambiamenti sostanziali. Ci sarà inoltre un aumento notevole nel numero di programmi maligni per altri sistemi operativi, primo tra tutti Mac, e poi per i sistemi Unix. Il numero di attacchi rivolti ad aziende di medie e grandi dimensioni aumenterà. Oltre ai tradizionali furti di informazioni, questi attacchi cercheranno di sottrarre denaro alle organizzazioni a cui appartiene la vittima, inclusa la richiesta di un riscatto in cambio dei dati decodificati.

Evoluzione dello Spam

I dati forniti da Kaspersky Lab dimostrano che nel 2006 il traffico di e-mail in Russia è stato costituito per il 70-80% da spam. In ogni caso la percentuale russa è in linea con quanto accade anche nel nostro paese, come confermato da altre fonti, come per esempio i report generati dai Managed Services dei MessageLabs ( www.messagelabs.com ). Dal rapporto annuale si nota come nel 2006 lo spam sia diventato sempre di più un crimine vero e proprio. Gli spammer hanno addirittura iniziato a utilizzare in maniera assai frequente gli SMS per diffondere lo spam. Gli analisti di Kaspersky Lab credono che le tecnologie attualmente in uso continueranno ad evolversi nel corso del 2007, insieme ad un maggiore sviluppo di spam grafici e un aumento del mailing di massa. Quindi per quanto riguarda lo spam, nel corso del 2006 non sono emerse molte novità rispetto al 2005, fatta eccezione per lo spam animato, che rappresenta un’ evoluzione dello spam grafico. Una pericolosa tendenza iniziata già nel corso degli anni passati e confermata nel corso del 2006 riguarda l?abitudine degli spammer di unirsi e centralizzarsi su scala internazionale, fenomeno che indubbiamente rappresenta una seria minaccia alla sicurezza informatica. Anche le tecnologie chiave utilizzate per la creazione e l’invio di spam nel corso del 2006 non sono cambiate rispetto a quelle che si sono affermate durante gli anni precedenti. La maggior parte degli spammer utilizza botnets, come ad esempio personal computer infetti comandati in remoto da utilizzatori maligni. A dispetto di tutti i trucchi utilizzati dagli spammer, le soluzioni antispam di oggi offrono comunque livelli eccellenti di protezione e sono in grado di intercettare più di 90 e-mail ogni 100 e-mail indesiderate. Per questo motivo gli spammer stanno spostando i loro interessi verso nuovi mercati, dirigendosi verso i clienti Im e le comunicazioni cellulari .

Tendenze Spam 2007 Il trend del 2007 ipotizzato da Kaspersky prevede che probabilmente nel corso dell’anno non appariranno nuove tecnologie di spam, mentre gli spammer continueranno a sviluppare spam grafici, sebbene questo tipo di attacco abbia dimostrato di non essere efficace. Nel corso di quest’anno, quasi sicuramente aumenterà lo spam illegale, gestito da organizzazioni criminali e finalizzato al ritorno economico

Evoluzione degli attacchi Internet

Rispetto al 2005 il numero di attacchi di tipo http GET Generic è salito nel corso dell’ultima parte del 2006 al 2%, ma è notevolmente più basso rispetto alla prima metà dell’anno. Questo dato dimostra il fatto che gli spammer hanno raggiunto un punto di saturazione in cui inviano quanti più possibili spam attraverso proxi aperti con il risultato di aver esaurito tutti quelli individuati e disponibili. Tra le evidenze da segnalare vi è sicuramente quella relativa al fatto che sono state registrate sempre più applicazioni orientate al web che fanno uso di vasti database e nonostante LAMP (Linux, Apache, MySQL, PHP) sia la piattaforma favorita, anche MSSQL sta diventando un target sempre più popolare. Gli attacchi della login anonima FTP, usati soprattutto per trovare server aperti in grado di ospitare malware o software pirati, chiamati ?warez?, hanno superato il loro record salendo di ben 15 posizioni e occupando oggi il numero quattro della classifica. Anche gli attacchi ?bruteforce? alle password Secure Shell stanno aumentando in quanto a popolarità, salendo di una posizione rispetto al 2005. Grazie al fatto che i giganti dei software come Microsoft si stanno focalizzando sempre più sulla sicurezza, ci si aspetta che i malintenzionati si rivolgeranno agli umani, l’anello più debole nella catena di sicurezza. HTTP POST back probe è un’altra entrata interessante. Questo probe è un tentativo di iniziare una connessione con la macchina da cui si è originata la connessione stessa, di solito verso le porte 16667, 6667 o 6660. C’è poi un servizio che autentica tutte le connessioni; questo è un segnale che il computer ha un server open proxi. Per quanto riguarda la nazionalità di provenienza degli attacchi, negli ultimi tre anni Cina e USA hanno lottato per ottenere l’onore della prima posizione della classifica geografica. Ora, la Cina è ancora in salita, passando dal 17% dei primi sei mesi del 2006 ad un totale del 21.7% relativo a tutto l’anno. E’ interessante l’ingresso in classifica dell’Arabia Saudita, che risulta responsabile dell’1.97% di tutti gli attacchi.

Tendenze Attacchi Internet 2007

Gli sviluppi nel 2006 hanno evidenziato i due maggiori trend nell’evoluzione degli attacchi via Internet, che molto probabilmente continueranno anche nel corso del 2007. Il primo trend è il costante ?fastidio di sottofondo? su Internet, causato dal Worm Slammer e dagli eserciti di bot che sfruttano vulnerabilità relativamente vecchie. La maggior parte di tali infezioni sono originate in Asia e, almeno fino ad ora, non c’è alcun segnale che queste possano scomparire. Oggi circa il 15% del traffico a livello network è causato da questo fastidio di sottofondo. Il secondo trend probabilmente è molto più significativo in termini di evoluzione di Internet. Con l’aumentato interesse verso i software sicuri e il veloce schieramento di aggiornamenti di sicurezza, è diminuito notevolmente il numero di vulnerabilità che possono esser sfruttate direttamente su internet.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore