Sophos, ha pubblicato il nuovo "Rapporto sulla sicurezza" relativo al primo semestre del 2008. Il rapporto tratteggia lo scenario della cybercriminalità, analizzando tendenze presenti e future in tema di sicurezza informatica, e rivela che i criminali informatici sono sempre più propensi a mettere a frutto la propria creatività per tentare di realizzare lauti profitti ai danni dei navigatori della Rete.
In base a quanto evidenziato nel rapporto Sophos, nel primo semestre del 2008 si è assistito a un vero e proprio boom del malware diffuso via web, il vettore di attacco prediletto dai criminali informatici assetati di denaro. In media, Sophos rileva 16.173 pagine web infette al giorno, vale a dire una pagina ogni cinque secondi: un ritmo di crescita tre volte superiore a quello registrato nel 2007.
Oltre il 90% delle pagine web che nascondono Trojan e spyware appartengono a siti leciti, tra cui quelli di marchi prestigiosi e di società presenti nella classifica Fortune 500, manomessi dagli hacker mediante attacchi di tipo SQL injection.
Tali attacchi sfruttano eventuali vulnerabilità nei sistemi di sicurezza per inserire codici malevoli nel database che gestisce un sito web. Sebbene il database venga ripulito, i siti web delle vittime subiscono spesso una nuova infezione a distanza di poche ore. Gli utenti che visitano i siti colpiti corrono il rischio di dare il proprio computer in pasto agli hacker e persino di subire un furto d'identità.
Secondo i dati raccolti da Sophos è Blogspot, il sistema di pubblicazione dei blog di proprietà di Google che consente agli utenti di crearsi facilmente un blog a costo zero, ad aggiudicarsi la maglia nera tra i siti web che ospitano malware. Gli hacker non solo creano blog infetti usando questo servizio, ma inseriscono collegamenti e contenuti pericolosi all'interno di blog legittimi sotto forma di commenti. Blogspot.com ospita il 2% di tutto il malware presente sul web a livello mondiale.
Gli hacker sperimentano nuovi stratagemmi per diffondere virus e spam.Il Rapporto Sophos sulla sicurezza mette in luce tre dati interessanti: la nuova tendenza di hacker e spammer a servirsi dei siti web 2.0 come Facebook e LinkedIn, il crescente interesse dei creatori di malware per altri sistemi operativi come Mac e Linux, e i probabili rischi futuri per la sicurezza degli utenti dell'iPhone.
Un altro metodo sempre più popolare per diffondere lo spam consiste nell'invio di messaggi non richiesti ai telefoni cellulari via SMS. Secondo l'Internet Society of China, i messaggi di spam inviati finora agli utenti di telefonia mobile in Cina hanno raggiunto l'incredibile cifra di 353,8 miliardi e nel solo mese di giugno 2008 i reclami formali hanno sfiorato quota 440.000. Sebbene l'entità del problema sia molto più modesta negli altri Paesi, Sophos ha identificato campagne di spam via SMS che sono riuscite a paralizzare le comunicazioni mobili negli USA e nel Vecchio Continente.
I siti web infetti si confermano il metodo di attacco attualmente più in voga, ma la posta elettronica continua a rappresentare un rischio. Inserire collegamenti a siti web infetti all'interno di messaggi e-mail è diventata ormai prassi comune tra i cybercriminali. Una notizia dell'ultima ora o un tema che suscita scalpore funge spesso da specchietto per le allodole per indurre i destinatari dei messaggi a cliccare sui link in essi contenuti.
Nel 2008 gli attacchi via e-mail basati sull'invio di allegati infetti, tuttavia, hanno subito una flessione. Nei primi sei mesi dell'anno solo 1 mail su 2.500 tra quelle prese in esame conteneva un allegato infetto, contro 1 mail su 332 dello stesso periodo del 2007. Il Trojan Pushdo ha dominato la classifica dei malware più diffusi via e-mail totalizzando il 31% delle segnalazioni. Nel primo trimestre del 2008 Pushdo è stato inviato come allegato a milioni di utenti camuffato in vari modi, ad esempio da foto di star hollywoodiane nude come Nicole Kidman e Angelina Jolie.
Gli esperti di Sophos hanno registrato, inoltre, un aumento del cosiddetto "spear phishing", una tipologia di attacco mirato contro uno specifico dominio o azienda. I dirigenti di società appositamente prescelte ricevono messaggi personalizzati apparentemente autentici, che in realtà mirano a sottrarre informazioni. Nel mese di aprile, ad esempio, gli amministratori delegati di diverse aziende statunitensi sono stati il bersaglio di un attacco mirato di malware. I messaggi, spacciati per mandati di comparizione inviati da corti federali degli USA, tentavano di intimorire i destinatari per spingerli ad aprire l'allegato infetto.