Sophos, report semestrale sulla sicurezza online

Il report Sophos sulla sicurezza online nella prima metà del 2008 (pdf) evidenzia i contorni di un fenomeno sempre più radicato che riesce a maturare una nuova pagina infetta sul web ogni cinque secondi che passano. In altre parole trattasi di una media di 16173 pagine compromesse ogni singolo giorno, «una cifra tre volte superiore al 2007» come già denotato nel report precedente relativo al primo trimestre dell’anno.

I nomi in cima ai pericoli del malware sono sempre gli stessi: Mal/Iframe occupa il 34% dei casi, Mal/ObfJS il 25.6% e Mal/Badsrc il 23.5%. Più staccata tutta una serie di trojan quali Troj/Unif, Troj/Decdec e Troj/Fujif. Particolarmente importante è divenuto in questi mesi lo stratagemma dell’SQL injection, viatico utile per inoculare malware in siti apparentemente sicuri mettendo dunque a repentaglio l’integrità dei navigatori che vi ci capitano. Tra i server maggiormente violati si registrano quelli Apache (59.1% dei casi) seguiti da IIS (23.8%). Stati Uniti, Cina e Russia rimangono i paesi ospitanti il maggior numero di siti compromessi con quote rispettivamente del 38%, 31.3% e 10.8%. Particolarmente interessante la statistica che vede la piattaforma blog di Google (Blogger.com) come primaria fonte di malwar web based, in grado di accumulare in solitaria addirittura il 2% dei casi totali.

Sophos rileva un problema ulteriore nello specifico delle realtà lavorative. Con l’emergere del cosiddetto “2.0” e dei vari grandi nomi del social networking (Facebook, Linkedin), è necessario operare attenzione duplice nel navigare tali nuove realtà: l’integrità dei siti di riferimento e degli account aziendali diviene elemento strategico, ed inoltre il consiglio è quello di non condividere una mole eccessiva di dati per limitare in qualche modo l’esposizione personale e aziendale ad eventuali rischi occorrenti. Sophos ha inoltre rilevato come ben il 30% degli amministratori di sistema interrogati ignori la necessità di monitorare la versione del browser in uso in azienda, lasciando così i lavoratori in balìa delle proprie abitudini di aggiornamento e del proprio gusto personale.

Così come nel primo trimestre dell’anno, anche nei dati relativi l’intero semestre si registra una diminuzione dei pericoli provenienti via mail, soprattutto internamente agli allegati (vera e propria piaga degli anni passati): 1 mail ogni 2500 tra quelle passate al vaglio da Sophos conteneva un allegato pericoloso, frazione in evidente diminuzione rispetto all’1/332 registrato nel primo trimestre del 2007. In questa speciale classifica svetta Troj/Pushdo (31% dei casi), davanti al sempiterno W32/Netsky (20.1%) ed alla vecchia conoscenza W32/Mytob (6.7%).

Un capitolo apposito viene dedicato da Sophos al malware di casa Apple. Secondo l’analisi gli utenti Mac dovrebbero iniziare a porre sempre più attenzione al problema in quanto la casistica inizia ad arricchirsi ed i pericoli potrebbero presto farsi concreti. Sophos nota come molta utenza Microsoft, incapace di difendersi dai pericoli quotidiani del malware, ipotizzi uno switch ad Apple per godere di maggiori garanzie. Allo stesso tempo, però, Sophos allontana ogni confronto tra le due aziende: «questa suggestione non è dovuta al fatto che Mac OS X sia superiore, ma al fatto che c’è semplicemente molto meno malware scritto appositamente per ambiente Mac». Discorso non dissimile viene riservato ai pericoli per Linux («il malware non è solo un problema Microsoft»), mentre si pone immediato accento sull’iPhone ricordandone le vulnerabilità subito emerse ed i pericoli legati al rischio phishing presente “by design” nel telefono di Cupertino (soprattutto in virtù della digitazione touchscreen di minor praticità rispetto ad una tastiera di tipo tradizionale).

L’analisi prosegue indicando una lunga casistica di esempi dimostranti il crescente pericolo in ambiente “social”, pericolo che Sophos intende rimarcare per confermare la propria vocazione business in un contesto che vede proprio le aziende come soggetti maggiormente a rischio nel caso in cui l’utenza non dovesse comportarsi adeguatamente mettendo a rischio, attraverso i propri click, l’integrità dei dati aziendali online.