Pericolo social network/ Cisco: i cybercriminali sfruttano Facebook, Twitter & C. per attaccare i navigatori

viruscomputer_sp.jpg

I cybercriminali scoprono i social media. Un terreno fertile per i crimini informatici, dal momento che i membri di questi siti ripongono una fiducia sconfinata negli altri membri delle loro comunità e, spesso, si dimenticano di prendere le dovute precauzioni per prevenire la diffusione di malware e di virus.

A lanciare l’allarme è Cisco nel suo Annual Security Report per il 2009, che analizza l’impatto dei social media, e in particolare delle applicazioni di social networking, sulla sicurezza della Rete evidenziando il ruolo fondamentale che le persone, e non la tecnologia, hanno nel creare opportunità per i criminali informatici. In particolare, a risultare devastante è la combinazione tra piccole vulnerabilità, comportamenti incauti degli utenti e software di sicurezza non aggiornati.

Il report di Cisco passa in rassegna alcuni dei “casi” più eclatanti del 2009, dividendoli in tre categorie.
Operazione criminale più audace: Zeus. Un trojan che diffonde malware attraverso phishing mirato e download drive-by, Zeus va oltre login e password per impadronirsi dei dati bancari. Alcuni toolkit permettono la creazione di varianti di Zeus che sono di difficile individuazione per i programmi antivirus. Nel 2009 la botnet Zeus ha infettato circa 4 milioni di computer nel mondo
Cybercrime “Sign of Hope”: Il gruppo di lavoro Conficker. Questo gruppo, che è composto da membri che si occupano di sicurezza, ha il merito di aver mutato in modo significativo l’impatto del worm Conficker, accreditato come causa di distruzione a partire dal 1 aprile 2009.
Innovazione criminale più famosa: Koobface. Questo worm si è autorigenerato, apparendo prima su Facebook nel 2008 e in seguito su Twitter nel 2009. Koobface invita gli utenti a cliccare su un link a un video YouTube, che lancia il worm. Oltre 3 milioni di computer sono stati infettati da varianti di questo malware.

Se i cybercriminali cercano nuove vittime sui social network, lo spam è comunque ancora il mezzo più usato per ingannare i navigatori, inducendoli a scaricare malware acquistando, ad esempio, falsi prodotti farmaceutici. L’Annual Security Report prevede che, nel 2010, il volume degli spam aumenterà con una percentuale che va dal 30 al 40 percento nel mondo rispetto al 2009. I dati SensorBase di Cisco dimostrano che, mentre gli Stati Uniti e i paesi dell’Unione Europea iniziano a chiudere gli zombie nei loro paesi, lo sviluppo della banda larga nei paesi emergenti (come ad esempio Cina e Vietnam) ne ha fatto una fonte maggiore di spam.

Preoccupa poi la sempre maggiore diffusione del cosiddetto cloud computing: se dieci anni fa era impensabile per un’azienda tenere dati sensibili all’esterno dei firewall, oggi, con l’avvento delle applicazioni hosted, questa pratica diventa sempre più diffusa. Molti utenti si fidano così tanto del cloud computing che fanno pochissimi controlli sulle entità che ospitano i loro dati sensibili e sull’effettiva sicurezza dei dati. L’Annual Security Report consiglia alle aziende, che intendono esternalizzare i servizi, di richiedere ai fornitori ampie garanzie sulle misure di sicurezza in essere.

L’edizione 2009 dell’Annual Security Report vede il debutto  della matrice CROI, che si basa sulla nota matrice “Growth-Share” del Boston Consulting Group per analizzare quali tipologie di crimini informatici saranno tra “i vincenti” e quali tra “i perdenti” nel 2010. In base alle performance del 2009, la matrice prevede una massiccia diffusione di Trojan Zeus bancari e di altri exploit web di semplice implementazione. Scareware, spyware, click fraud, e spam a soggetto farmaceutico continueranno ad essere di grande attualità; da tenere sotto controllo gli exploit volti a colpire le applicazioni di social networking, come il worm Koobface, che stanno iniziando a diffondersi.

Clicca qui per scaricare l’Annual Security Report 2009 di Cisco (formato pdf)

www.affaritaliani.it

 

Pericolo social network/ Cisco: i cybercriminali sfruttano Facebook, Twitter & C. per attaccare i navigatoriultima modifica: 2009-12-11T08:55:55+01:00da michelepositano
Reposta per primo quest’articolo

Un pensiero su “Pericolo social network/ Cisco: i cybercriminali sfruttano Facebook, Twitter & C. per attaccare i navigatori

Lascia un commento