INTERNET. Microsoft: cyber crimini sempre più sofisticati, boom di phishing sui social network

I cyber crimini sono sempre più sofisticati e i criminali informatici usano strumenti sempre più complessi, tanto che per un consumatore diventa difficile distinguere fra promozioni online vere e proprie ed esche che hanno il solo obiettivo di rubare dati e denaro attraverso promozioni apparentemente legittime. È quanto risulta dal Security Intelligence Report Volume 10 (SIRv10) di Microsoft, una ricerca condotta ogni sei mesi a livello mondiale sulle principali minacce alla sicurezza informatica. L’ultima versione del SIR prende in esame il periodo tra luglio e dicembre 2010 e analizza i dati provenienti da oltre 600 milioni di sistemi di 117 paesi di tutto il mondo, acquisiti attraverso prodotti e strumenti Microsoft per la sicurezza.

Ebbene: il rapporto evidenza come il comportamento dei criminali informatici si sia rivolto verso approcci sempre più sofisticati e ingannevoli, "per simulare attività di marketing e sottrarre denaro ai consumatori".

Spiega una nota che "i metodi di attacco, aumentati in prevalenza nel 2010, includono l’utilizzo di falsi software di sicurezza (rogue), adware e attacchi di phishing tramite i social network. Gli attacchi informatici vengono regolarmente perpetrati mediante vere e proprie esche rappresentate sotto forma di campagne di marketing e promozioni di prodotti apparentemente legittime. Sei tra le prime dieci famiglie di malware maggiormente diffuse nella seconda metà del 2010 rientrano in queste categorie. Attraverso questi malware i criminali informatici ottengono denaro ingannando gli utenti con formule "pay-per-click", falsi annunci pubblicitari o vendita di software di sicurezza contraffatto. Il report segnala inoltre un aumento di oltre il 1200% di attacchi di phishing sui siti di social networking, diventati terreno fertile per ogni forma di criminalità informatica".

Gli attacchi di phishing attraverso i social network hanno registrato una vera impennata nell’arco del 2010, passando dall’8,3% (rispetto a tutti i mezzi adottati per il phishing) di gennaio 2010 all’84,5% di dicembre 2010. La popolarità dei siti di social networking e dei giochi online ha aperto dunque nuove strade ai cyber criminali.

Poi ci sono gli adware (contrazione di advertising-supported software, software sovvenzionato dalla pubblicità): si tratta di una modalità di licenza d’uso di software che prevede la presentazione di messaggi pubblicitari, ma molti comunicano le abitudini di navigazione del consumatore a server remoti e a volte è quasi impossibile sapere quali dati sono coinvolti. Da qui il rischio per la sicurezza. Il Security Intelligence Report mostra infatti che i rilevamenti a livello mondiale di adware sono aumentati del 70% dal secondo al quarto trimestre del 2010. Una tendenza presente anche in Italia, dove gli adware rappresentano la principale categoria di malware rilevato. Nel 2010 infatti si è passati dal 29,3% del 3° trimestre al 32,7% nel 4° trimestre dei PC colpiti da adware sul totale dei PC infetti. La famiglia di adware più diffusa nel nostro Paese è JS/Pornpop (16,1% dei PC infetti).

Attenzione poi ai software di sicurezza falsi (scareware,) che secondo il report Microsoft sono diventati uno dei metodi più comuni con cui i cybercriminali di tutto il mondo ottengono denaro e dati riservati.

Comments are closed.