.jpg)
Kaspersky Lab, leader nello sviluppo di soluzioni di sicurezza per la gestione di contenuti, annuncia la pubblicazione del Report sulle minacce alla sicurezza informatica relativo al secondo trimestre 2010. Sono stati 540 milioni i tentativi di attacchi malware nei computer di tutto il mondo. Secondo lo studio, i Paesi piu' colpiti sono stati la Cina (il 17,09% degli attacchi), la Russia (11,36%), l'India (9,30%), gli Stati Uniti (5,96%) e il Vietnam (5,44%).
Colpire le vulnerabilità dei programmi e dei servizi più diffusi si conferma essere uno dei metodi tradizionali più utilizzati dai criminali informatici. Otto milioni e mezzo di exploit sono stati rilevati nel periodo di riferimento; il malware più comune risulta essere quello che colpisce le vulnerabilità di Adobe Reader. Complessivamente, oltre 33 milioni di applicazioni e file vulnerabili sono stati individuati sui computer degli utenti nel secondo trimestre 2010.
I cybercriminali registrano le informazioni sulle vulnerabilità nei software e nei servizi più diffusi, sfruttando frequentemente ed in maniera sistematica le vulnerabilità prima che le patch vengano rilasciate. Per questo motivo, i ricercatori devono prestare molta attenzione alle informazioni diffuse sulle vulnerabilità che hanno individuato. Da un lato, l’identificazione di una vulnerabilità fa sì che le aziende interessate cerchino di rilasciare una patch il più presto possibile.
Dall’altro, questa notizia rappresenta un’ulteriore arma nelle mani dei criminali informatici, che ovviamente cercheranno di utilizzarla nel modo più efficace possibile, dichiarano da Kaspersky Lab. Si pensi appunto che solo pochi giorni dopo la comparsa di informazioni sulla possibilità di inserire file eseguibili all’interno di documenti PDF, i cybercriminali hanno iniziato a inondare le caselle di posta elettronica in tutto il mondo con documenti PDF appositamente predisposti.
+(1).jpg)
L’apertura dell’allegato di un messaggio permette così di infettare con un bot computer vulnerabili, facendoli poi diventare parte di una botnet. I criminali informatici stanno sfruttando la popolarità dei siti di social networking diffondendo nuovi tipi di truffe. Esiste ad esempio un nuovo tipo di attacco appositamente progettato per la funzione "mi piace" di Facebook, che i titolari di account possono utilizzare per creare elenchi di file che preferiscono.
Cliccando su un link interessante, l’utente finisce su una pagina che include JavaScript; cliccando in qualsiasi punto della pagina viene attivata la funzione "mi piace" e così facendo il link alla pagina viene automaticamente inviato a tutta la lista di amici dell’utente. Ciò significa che il numero di visite al sito moltiplicherà rapidamente.
Un’altra novità del 2° semestre è stata la capacità di creare e gestire botnet attraverso gli account di Twitter. I cracker sono riusciti a pubblicare i comandi di botnet in forma di testo su una pagina dell’account. L'efficacia delle campagne di spam condotte nel quadro dei social network è ampiamente confermata da certe cifre raccolte.
Basti pensare che, nel corso di un solo attacco effettuato all'interno di Twitter, in una sola ora, più di 2.000 utenti della celebre rete sociale hanno cliccato sul link nocivo inserito dai malintenzionati nel messaggio appositamente allestito. Fortunatamente, gli amministratori di Twitter hanno scoperto il problema rapidamente e sono stati in grado di bloccare immediatamente tutti gli account infetti. Molti utenti di Mac OS ritengono, erroneamente, di sentirsi completamente al sicuro.
Sono difatti convinti che non esistano minacce informatiche in grado di colpire il sistema operativo da essi utilizzato. Si pensi, tuttavia, che è la stessa Apple a riconoscere l'esistenza di codici maligni appositamente elaborati per i Mac. Da un punto di vista strettamente tecnico, quindi, anche Mac OS X, al fine di operare in regime di sicurezza, necessita di adeguata protezione nei confronti del software nocivo. L'articolo completo è disponibile a questo indirizzo.
Via: Adnkronos
Nessun commento:
Posta un commento