Nel già citato Rapporto, Sophos afferma che "la posta elettronica continuerà ad essere un importante vettore di diffusione del malware, ma il crescente utilizzo di soluzioni per la sicurezza del gateway di posta sta spingendo i virus writer ad optare per altri metodi di attacco, tant'è che il numero dei siti web infetti è in costante aumento". La società parla di una media di
5.000 URL al giorno che ospitano codici malevoli.
"Per i criminali informatici, Internet rappresenta oggi la più facile via di accesso alle reti aziendali: un numero sempre maggiore di utenti non solo naviga senza controllo, ma scarica programmi e streaming audio/video, mettendo a rischio la sicurezza delle reti aziendali", ha spiegato Walter Narisoni, security consultant di Sophos Italia. "La maggior parte delle aziende non è preparata per monitorare il comportamento dei propri utenti durante la navigazione web, né tanto meno per controllarlo. È essenziale quindi che le aziende ventilino l'introduzione nella propria strategia globale di sicurezza di misure volte a garantire una navigazione web sicura".
Nel corso del 2006 Sophos ha registrato
un calo degli spyware tradizionali a favore dei trojan scaricati dai siti Internet. È noto come cracker e autori di virus inducano gli utenti a cliccare su un URL maligno per mezzo di tecniche di social engineering: ad esempio, inviando una mail con oggetto "Offerta speciale" in cui invitano l'utente a visitare un sito web che dovrebbe fornire ulteriori informazioni sull'offerta. Cliccando sul link all'interno del messaggio, l'utente scarica automaticamente sul proprio PC un file eseguibile che, a sua volta, tenta di scaricare altri trojan per mettere fuori gioco il sistema di protezione del PC.
"Solo a questo punto - spiega Sophos - viene scaricato un componente spyware che, sul computer ormai privo di difese, avrà migliori probabilità di successo".
Dalle statistiche stilate dai SophosLabs risulta che a gennaio 2006 circa la metà di tutte le mail infette conteneva spyware, mentre nel 40% circa dei messaggi erano contenuti collegamenti a siti web ospitanti trojan downloader.
A dicembre 2006 la situazione si è ribaltata: i messaggi contenenti link a siti Internet infetti costituivano oltre il 50% di tutte le mail dannose, mentre il 42% circa dei messaggi conteneva spyware. Secondo gli esperti di sicurezza informatica, questa tendenza è destinata a restare invariata nel 2007 e oltre.
Le proporzioni su base annua tra spyware e trojan sono simili anche per Panda, che lo scorso anno, per mezzo del suo servizio ActiveScan, afferma di aver registrato un'incidenza rispettivamente del 33 e del 25%
"
L'obiettivo degli autori dei codici maligni è quello di ottenere denaro. In quest'ottica spyware e trojan sono i due strumenti più idonei. Da qui si comprende l'ampia diffusione", ha detto Corrons di Panda. "Gli altri tipi di malware sono molto lontani da queste due categorie: 6% i worm, 5% i dialer, 3% i bot. Uno degli aspetti più curiosi in questo panorama è costituito da un 24% di infezioni che sono riconducibili a virus, cookies etc. Ciò ci fa supporre che esiste una pericolosa e considerevole frammentazione del malware".
I dati raccolti da Sophos rivelano che
il 30% di tutto il malware proviene dalla Cina. Si tratta per lo più di backdoor trojan, programmati per consentire agli hacker di accedere ai computer delle ignare vittime. "È sorprendente - afferma Sophos - come il 17% del malware prodotto in Cina venga creato con l'obiettivo specifico di
rubare le password dei giocatori on line". Al contrario, gli autori di malware che operano in Brasile, cui va attribuita la paternità del 14,2% di tutto il malware, puntano a sottrarre le informazioni di accesso ai conti bancari on line.
"È interessante notare come
il malware differisca a seconda del luogo di origine, sfruttando spesso le tendenze Internet in auge in un dato Paese e in un dato momento. Pertanto, identificandone la provenienza, gli esperti della sicurezza e le autorità sono in grado di tracciare l'identikit degli autori e di assicurarli alla giustizia", ha commentato Narisoni.
Nel 2006 Sophos ha identificato
41.536 nuovi malware, quindi il numero complessivo di minacce da cui le soluzioni Sophos sono in grado di proteggere è salito a 207.684. La quota dei trojan è stata quattro volte superiore a quella dei virus e worm specifici di Windows. Infine, dal 2005 al 2006, il volume di mail infette è sceso da una mail su 44 a una mail su 337.
Anche Fortinet ha pubblicato un rapporto delle minacce di febbraio consultabile
qui.