I cybercriminali non solo fanno leva su nuove tecnologie per diffondere ancora di più il crimine informatico, ma anche per creare nuove forme di social engineering in capaci di intrappolare consumatori e aziende.
È ciò che emerge dalla nuova edizione dello studio "
Trend Micro Threat Roundup and Forecast 1H 2008".
Nei primi sei mesi dell'anno
le minacce Web sono aumentate, con picchi fino a 50.000.000 casi nel mese di marzo, a fronte di una costante diminuzione di adware e spyware generati da tecniche ormai obsolete divenute incapaci di competere con soluzioni di alto livello per la sicurezza. Sono aumentati anche i bot. In diminuzione le seguenti tipologie: adware, trackware, keylogger e freeloader.
Si sta affermando la tendenza ad attaccare siti Web di aziende di alto livello, enti pubblici e istituzioni e i cybercriminali puntano una cerchia ristretta di utenti benestanti e in posizioni di potere per estorcere dati bancarie e informazioni di altro tipo. Sono diminuiti di poco i volumi di spam all'inizio del 2008, ma nei prossimi mesi Trend Micro prevede un aumento con una media giornaliera destinata a crescere di 30-50 miliardi di messaggi. Sia lo spam che il phishing non perderanno terreno: una su 500 richieste Web viene inviata a siti Web ospitati su PC infetti. I periodi più critici, che vedranno aumentare lo spam e il phishing, si avranno in corrispondenza del rientro a scuola e delle Olimpiadi. Anche per il periodo natalizio si prevede un picco di crescita dit ali fenomeni.
Se da un lato le tattiche di social engineering, come le truffe nigeriane e quella del prigioniero spagnolo si aggirano in Rete da decenni, dall'altro i cybercriminali continuano a modernizzare e riformulare questo tipo di attacchi sulla base delle tendenze più in voga del momento. Sono un esempio le tecnologie e gli strumenti utilizzati per creare la natura interattiva dei più noti siti di social networking rappresentano una vera e propria miniera d'oro per gli hacker.
A livello di nuove tecnologia la tecnica fast-flux costituisce un ulteriore esempio di abuso degli sviluppi tecnologici da parte dei criminali informatici, in quanto consente ai siti di phishing di restare attivi per periodi molto più lunghi, mietendo così molte più vittime.
Trend Micro ha registrato un aumento sensibile nelle attività di minacce Web durante la prima metà del 2008, con picchi fino a 50.000.000 unità a marzo 2008 rispetto ai 15.000.000 di dicembre 2007. A marzo 2007 Trend Micro aveva rilevato che il 45% circa dei PC risultava infetto da adware; una percentuale scesa al 35% nel mese di aprile 2008. A maggio 2007 circa il 20% dei PC risultava infetto da trackware, un valore sceso sensibilmente al di sotto del 5% lo scorso aprile. Analogamente anche i keylogger hanno registrato un declino lento ma costante con meno del 5% dei PC infetto (dal +5% di settembre 2007).
Per i prossimi sei mesi dell'anno i ricercatori Trend Micro prevedono le seguenti tendenze:
- Il social engineering è destinato a rimanere uno dei principali metodi di attacco, arricchito da nuove e ancora più sofisticate trappole. I- cybercriminali continueranno a colpire nuove vulnerabilità all'interno di applicazioni software di terze parti come QuickTime, RealPlayer, Adobe Flash, ecc.- Le attività criminali basate su metodi tecnici che stanno ormai diventando obsoleti, come dialer e keylogger, continueranno a diminuire per numero. - Il volume dello spam continuerà ad aumentare con una media giornaliera destinata a crescere di 30-50 miliardi di messaggi- Sia lo spam che il phishing continueranno a giocare un ruolo essenziale nelle minacce miste. Lo 0,2% circa - una su 500 richieste Web - viene inviato a siti Web ospitati su PC infetti, una tendenza destinata a continuare. - I bot e le reti bot continueranno a svolgere un ruolo importante nella catena di minacce di spamming, sottrazione di informazioni, attacchi mirati e campagne di attacco su vasta scala.
http://us.trendmicro.com/us/threats/enterprise/security-library/threat-reports/index.html