I «pirati» all’attacco dei siti web delle aziende

I siti web delle aziende sono il primo bersaglio degli hacker. È questo il dato allarmante rilevato nell’ultimo rapporto di Ibm sulla sicurezza informatica, l’X-Force Trend and Risk Report per il 2008. Si è infatti registrato un aumento allarmante degli hacker che si servono di siti aziendali legittimi come rampa di lancio per gli attacchi nei confronti dei consumatori. Nel tentativo costante di sottrarre i dati personali dei consumatori, i cyber-criminali stanno mettendo in seria difficoltà le aziende con i propri clienti. Gli hacker si concentrano sull’attacco alle applicazioni web, in modo tale da infettare le macchine degli utenti finali. Parallelamente, le aziende utilizzano applicazioni standard disponibili sul mercato, piene di vulnerabilità, o peggio ancora, applicazioni personalizzate che possono ospitare vulnerabilità ignote, impossibili da correggere. Alla fine del 2008, il volume di attacchi era salito a 30 volte il numero di attacchi osservati prima dell’estate. Inoltre gli hacker stanno ora rivolgendo l’attenzione all’incorporazione di nuovi tipi di attacchi che si collegano a filmati e documenti maligni. Solo nel quarto trimestre 2008, Ibm X-Force ha individuato un aumento di oltre il 50% del numero di Url (indirizzi Internet) maligni che «ospitano» exploit (codici maligni), rispetto a quelli rilevati in tutto il 2007.
Anche gli spammer si stanno rivolgendo a siti web noti per espandere la portata dei propri attacchi. La tecnica di ospitare messaggi di spam (indesiderati) su blog famosi e siti web legati alle news è più che raddoppiata nella seconda metà del 2008. Il 2008 è stato l’anno in cui l’attività di scoperta delle vulnerabilità è stata più intensa, con un aumento del 13,5% rispetto al 2007. Il 53% di queste vulnerabilità non aveva ancora ricevuto alla fine del 2008 una patch (una «riparazione») da parte del fornitore. I principali Paesi di origine dello spam, per tutto il 2008, sono stati la Russia (12%), gli Stati Uniti (9,6%) e la Turchia (7,8%). Anche se l’origine dello spam non è necessariamente correlata al luogo in cui risiedono gli spammer. Per la prima volta, nel 2008, la Cina ha superato gli Usa come Paese numero uno nell’hosting (nell’essere sede) di siti web maligni. I phisher (ladri di identità) continuano ad attaccare le istituzioni finanziarie: quasi il 90% degli attacchi di phishing era rivolto a istituzioni finanziarie, la maggior parte delle quali in Nord America.

Il 46% di tutto il malware (codici maligni) nel 2008 era costituito da virus «trojan» mirati agli utenti di giochi online e banking online. Secondo le previsioni del rapporto X-Force, è probabile che questi specifici gruppi di utenti continueranno a costituire un bersaglio anche nel 2009.