La posta elettronica spazzatura ha subito un calo “drammatico” delle mail di phishing, con i bravi ragazzi del Web alla ricerca di nuovi territori per torchiare gli utenti e rubare dati finanziari sensibili . È questa una delle principali conclusioni raggiunte da X-Force, divisione di IBM specializzata in sicurezza online, che nel suo Mid-year Trend and Risk Report ha evidenziato le tendenze che hanno caratterizzato il cyber-crimine nella prima metà del 2009.
Secondo X-Force la Internet del 2009 somiglia in tutto al selvaggio West degli Stati Uniti, dove “non devi fidarti di nessuno” e dove il codice malevolo (inclusi URL confezionati per portare a compimento ogni genere di cyber-nefandezza) presente online è cresciuto del 508 per cento rispetto allo stesso periodo dell’anno scorso.
In aumento anche la diffusione delle vulnerabilità più sofisticate (come quelle che abusano del formato di documenti PDF), favorite in questa loro crescita progressiva dal fatto che la metà delle vulnerabilità sono rimaste aperte alla totale mercè dei cyber-criminali. “Il safe browsing non esiste” denuncia IBM, e il codice malevolo ha parassitato in egual misura i siti da “bollino rosso” sui browser (perlomeno quelli dotati di protezione antimalware e antiphishing) e i portali verso cui si è in genere portati a dimostrare fiducia.
Uno dei numeri più significativi dei trend della prima metà del 2009 è però negativo, perché stando a quanto sostiene X-Force (e a quel che confermano le altre società specializzate in sicurezza come Symantec) le email progettate per portare attacchi di phishing sono calate vistosamente fino a totalizzare solo lo 0,1 per cento del volume complessivo di spam , mentre erano quasi l’1 per cento nello stesso periodo del 2008.
Al posto dell’ingegneria sociale “bruta” i cyber-criminali si sono convertiti ai trojan, che costituiscono più del 50 per cento del volume di malware totale e tendono generalmente a essere di tipo “ruba-informazioni”, meglio ancora se finanziarie. E mentre ci si interroga sulla consistenza dei numeri e sull’eventualità che questo tonfo del phishing costituisca solo una fase di passaggio o un cambiamento stabile, anche Google dice la propria sullo stato del World Wild Web condividendo le informazioni della piattaforma Safe Browsing . Pollici in su anche in questo caso, con i link malevoli in crescita costante tra i risultati delle ricerche degli utenti.
Alfonso Maruccia