Cyberminacce: aziende sempre più sotto attacco

adhacker_5Da MilanoSonicWALL Inc., fornitore leader di soluzioni intelligenti per la sicurezza della rete e la protezione dei dati, ha pubblicato il bollettino semestrale di aggiornamento sulle minacce informatiche. Il documento rivela che le aziende subiscono con sempre maggiore frequenza attacchi da parte di cybercriminali che cercano di sfruttare i collegamenti dei dipendenti alle reti aziendali attraverso dispositive mobile e il loro crescent utilizzo dei social media. La rapida diffusione di malware su base Android e di scam nei social media, come ad esempio il click-jacking (furto dei clic) su Facebook e i link malevoli inviati su Twitter, stanno creando nuovi e maggiori livelli di vulnerabilità aziendale, esponendole a pericoli di intrusioni, perdite e furti di dati. Anche produttività e redditività subiscono le conseguenze di questi attacchi a causa dei tempi di inattività della rete e delle applicazioni. I dati comunicati sono stati ricavati dal SonicWALL Global Response Intelligent Defense (GRID) NetworkTM, che raccoglie, analizza e confronta miliardi di minacce informatiche dinamiche, globali e in tempo reale.

Cristiano Cafferata, Country Manager SonicWALL Italia, ha affermato: “I criminali informatici cercano di accedere alle reti e ai dati aziendali attraverso le applicazioni e i dispositivi mobili utilizzati dal personale. I dipendenti che in buona fede visitano tramite dispositivi mobili o PC i siti di incontri, che sono effettivamente siti falsi, o che fanno clic sulle offerte di Facebook quali ad esempio quelle relative a un pasto gratuito da MacDonald’s, che sono a loro volta scam click-jacking, possono causare problemi estremamente gravi alla sicurezza dei dati nonché alla continuità e alla redditività aziendale“.

Riportiamo di seguito alcuni punti importanti evidenziati dal bollettino sulle cyberminacce:


Le minacce ai dispositivi mobili sono aumentate considerevolmente nel corso degli ultimi sei mesi. Sebbene tali minacce non siano ampiamente diffuse come quelle che interessano i computer, i criminali informatici hanno trovato delle soluzioni alternative per attaccare i telefoni cellulari, qualsiasi sia la piattaforma utilizzata. Le minacce che si infiltrano nei dispositivi mobili attraverso applicazioni molto diffuse come Apple Safari e Adobe Reader possono colpire più sistemi operativi. Inoltre, i piccoli schermi di cui sono dotati i dispositivi mobili di solito troncano la visualizzazione di URL lunghi e ciò offre agli hacker l’opportunità di attrarre utenti ignari verso un sito fasullo che si presenta esattamente come quello di un’istituzione affidabile.


I malware riscontrati su Android Market sono un problema crescente. La crescita del mercato Android ha determinato un aumento delle applicazioni non autorizzate che prendono di mira migliaia di utenti. Google sta eliminando in modo attivo applicazioni nocive che compaiono in questo mercato e ha anche tolto in remoto molte applicazioni novice dai dispositivi mobili degli utenti. Cionostante alcune minacce rimangono.


Le minacce alla sicurezza derivanti dall’utilizzo di social media continuano ad aumentare. Poiché i social media sono diventati parte del tessuto della vita sociale e lavorativa, l’accesso costante ai siti da parte dei dipendenti dalla rete aziendale sta creando nuovi livelli di vulnerabilità. Le truffe di tipo click-jacking portano gli utenti a sondaggi che generano profitti per gli hacker mentre le applicazioni pericolose compromettono le informazioni confidenziali. I messaggi Twitter possono contenere link nocivi abbreviati che possono essere attivati anche solamente passandovi sopra il cursore. Gli attacchi via e-mail a siti molto noti li emulano in modo realistico così da produrre truffe molto credibili.


Stati Uniti, Canada e Taiwan sono i paesi maggiormente colpiti nell’ambito delle minacce a livello globale. Stati Uniti, Cina, India e Corea risultano inoltre fra le prime nazioni più colpite dalle minacce legate all’intrusione e ai contenuti multimediali. Per visionare un’istantanea delle prime 10 nazioni più colpite, fare clic qui.


Virus nuovi e virus già noti continuano a infettare computer e reti di tutto il mondo. Le principali minacce malware nella prima metà del 2011 sono state i malware anti-virus fasulli, compresa una nuova variante che consiste in utility per desktop fasulle, spam trojan SpyEye e Zeus. I risultati di ricerca corrotti continuano a fornire malware attivo e ogni nuova variante viene confezionata in nuovi pacchetti che ne evitano il rilevamento anti-virus. Codice e spam nocivo spesso si mascherano da aggiornamenti dello stato di Facebook oppure da aggiornamenti della posta elettronica e della sicurezza di Microsoft, mentre gli spam trojan BredoLab e Oficla si mascherano da siti di tracciamento e fatturazione di aziende di trasporto come FedEx, UPS, DHL e USPS. Per un elenco delle principali forme di intrusione, del malware e anche delle importanti signature gateway e anti-virus che hanno offerto protezione contro queste minacce nel corso del primo semestre 2011, fare clic qui.


Il phishing è più sofisticato e difficile da rilevare. I phisher hanno diminuito gli errori e migliorato la qualità e i contenuti delle loro e-mail e adesso sono in grado di produrre siti Web che appaiono assolutamente legittimi con più reindirizzamenti in grado di mascherare l’inganno. Sono inoltre più diffuse le minacce miste che combinano tecniche diverse come il furto di dati e l’installazione di malware. SonicWALL aggiorna costantemente l’elenco di istituzioni che sono potenziali obiettivi di attacchi di spoofing miranti ad acquisire username, password e altre informazioni sensibili dell’utente. Un elenco aggiornato delle organizzazioni che sono state “falsificate” negli ultimi sei mesi è disponibile cliccando qui.


Le minacce più pericolose degli ultimi sei mesi riguardano minacce avanzate persistenti che si introducono cliccando su un determinato link, che rimangono nascoste per un periodo di tempo indefinito e si attivano in un momento predefinito. Estremamente pericolose sono anche le violazioni ai database istituzionali che espongono un enorme volume di dati al possibile utilizzo da parte di criminali mettendo in relazione i dati provenienti da più di una fonte, fornendo le basi per attacchi sofisticati come lo spear phishing (il phishing mirato) e le minacce ai sistemi SCADA.


Le minacce più diffuse. La categoria più attiva continua a essere quella degli anti-virus fasulli, che utilizza le più recenti tendenze e informazioni per colpire una vasta base di utenti, infettando con malware specifico per il sistema operativo e la posizione. Lo spam continua a essere molto diffuso, con consistenti flussi di messaggi di posta elettronica che trasportano allegati carichi di virus, proposte di prodotti per la perdita di peso, orologi da polso e servizi e prodotti legati alla pornografia, spam “molesti” che contengono solo tre o quattro caratteri casuali e spam di sole immagini.

About the Author