Dopo aver fatto i conti in tasca ai cyber-criminali, Symantec torna a dare i numeri dell’undeground e del business malevolo di rete con l’ultima edizione del rapporto Internet Security Threat . Le tendenze e le statistiche analizzate dalla società statunitense evidenziano una crescita esponenziale della distribuzione di malware, dello sfruttamento di exploit e vulnerabilità e più in generale di quelle attività tese a rovinare l’esperienza di rete all’utente.
Il numero di malware individuati da Symantec nel 2008, per cominciare, ammonta a 1,66 milioni vale a dire il 60% dei 2,6 milioni totali riconosciuti dai software antimalware commercializzati della società. L’aumento rispetto al 2007 è del 265% , con i trojan a rappresentare quasi il 70% delle infezioni provocate dai 50 peggiori software malevoli.
Le vulnerabilità nei browser e nei software la fanno poi da padrone: nel 2008 Symantec ne ha individuate 5.500, per un aumento del 20% rispetto al 2007. L’80% di tali vulnerabilità vengono classificate come facili da sfruttare per diffondere malware, zombificare PC e rubare informazioni sensibili.
Tra i browser maggiormente proni all’exploit Safari è quello con la finestra temporale più ampia : Apple necessita di una media di 9 giorni prima di chiudere una falla contro il singolo giorno di Mozilla Firefox. Il maggior numero di vulnerabilità scovate nel 2008 si trova però proprio in Firefox (99), seguito da IE (47), Safari (40), Opera (35) e Chrome (11).
Nel 2008 il furto di identità e dati sensibili ha rappresentato una delle attività preferite dal cyber-crimine, e Symantec sostiene che la misteriosa organizzazione nota come Russian Business Network sia responsabile di quasi il 50% degli attacchi di phishing e ingegneria sociale diretti a colpire gli account di tipo finanziario.
Per lo spam, neanche a dirlo, il 2008 è stato un anno fortunato, con un aumento del 200% nel volume di mail spazzatura : 350 miliardi di messaggi in totale, il 90% dei quali messi in circolazione attraverso le sempre più persistenti botnet di PC zombi.
A tal proposito Symantec torna a parlare di Conficker , che il primo aprile avrebbe dovuto buttare giù Internet e invece si è rivelata essere l’ ennesima rete malevola da usare per dispensare consigli sul potenziamento della virilità e sulla migliore qualità di pillole azzurre disponibile online. Symantec dice che il maggior numero di PC zombi si trova in Asia (nella zona dell’oceano Pacifico) e nell’America Latina, luoghi in cui è alta la presenza di sistemi operativi pirata non aggiornati e quindi proni a farsi “bucare” dal worm.
Parlando di geografia, infine, il numero di attacchi si concentra (in entrate e in uscita) in particolare negli Stati Uniti, dove l’offensiva più comune è di tipo DDoS, mentre la Cina conquista la palma del maggior numero di infezioni da botnet. Come già evidenziato nei giorni scorsi, poi, gli USA risultano i bersagli prediletti degli attacchi provenienti dal territorio cinese contro le infrastrutture vitali e i network governativi.
Alfonso Maruccia