Sophos, ecco le peggiori minacce di maggio

Mensilmente Sophos consegna alla stampa un report evidenziante i trend del momento relativamente alla sicurezza informatica, con tanto di classifica relativa alle dieci minacce più pericolose per l’utenza. Per il mese di maggio il nome che più di ogni altro si impone alle cronache è Mal/Iframe (confermando i dati di aprile), presente addirittura nel 65.5% del malware identificato. Il podio è completato da JS/EncIFra (6.9%) e Troj/Decdec (6.5%). Spiega Sophos nel proprio comunicato: «la famiglia di malware Mal/Iframe continua a farla da padrone. Nel mese di maggio Iframe è stato ospitato su oltre due terzi delle pagine web infette. Redlof, Roor e Soraci, le tre new entry della classifica, sono virus di vecchia data (Sophos, ad esempio, ha messo a disposizione la protezione contro Soraci già da due anni) che infettano i file HTM, HTML e HTT. La loro presenza in classifica dimostra tuttavia che molti amministratori non proteggono adeguatamente i propri siti web dagli attacchi degli hacker».

Secondo quanto rilevato il numero delle minacce avrebbe aumentato la propria penetrazione sul web: «nel mese di maggio Sophos ha identificato 304.000 pagine web ospitanti malware. Le nuove pagine web infette rilevate ogni giorno dalla multinazionale britannica sono state in media 9.500, vale a dire oltre 1000 pagine in più al giorno rispetto al mese di aprile». Secondo Walter Narisoni, Security Consultant Sophos Italia, «il pericolo rappresentato dagli attacchi via web assume ogni mese proporzioni più vaste, ponendo utenti ed aziende dinanzi a nuove sfide. Non si tratta soltanto di pagine internet infette, Sophos ha rilevato a maggio anche 600 nuove pagine di phishing al giorno […] Non è più sufficiente che le aziende filtrino i siti web in base alla categoria, poichè i malware si annidano su siti di per sè innocui. Per difendersi dai metodi sempre più sofisticati dei criminali informatici i gestori dei siti web devono esser certi di implementare le patch più recenti e adeguate misure di sicurezza».

Tra i dati elaborati emerge anche una classifica relativa ai paesi che ospitano il maggior numero di server compromessi da minacce varie. L’Italia è in questo contesto fortunatamente nelle retrovie (16esima con lo 0.3%) all’interno di una classifica che vede la Cina in vetta (53.2%) seguita da Stati Uniti (27.4%) e Germania (5.1%). Un caso particolarmente pericoloso è quello della Thailandia, al quinto posto con l’1.1% della casistica: «dalle ricerche condotte da Sophos è emerso che tra i siti web tailandesi caduti vittima degli hacker sono presenti numerosi siti governativi».