Sophos, società leader nel settore della sicurezza informatica, ha pubblicato il nuovo "Rapporto sulla sicurezza", che analizza l'evoluzione del crimine informatico sulla scena internazionale durante il primo trimestre del 2008. Rispetto al 2007 si segnala un brusco rialzo delle minacce che si annidano in Rete. Nei primi tre mesi del 2008 Sophos ha individuato una nuova pagina web infetta ogni 5 secondi contro una pagina ogni 14 secondi dello scorso anno.

 Sophos: Siti Spamming in Crescita  -  Euro 2008 a Rischio Malware  -  Altre 

La top ten dei Paesi che hanno ospitato il maggior numero di pagine web infette nel primo trimestre del 2008: 1. Stati Uniti (42,0%), 2. Cina (30,1%), 3. Russia (10,3%), 4. Germania (2,2%), 5. Ucraina (1,7%), 6. Turchia (1,6%), 7. Regno Unito (1,1%), 8. Tailandia (1,0%), 9. Repubblica Ceca (0,9%), 10. Canada (0,7%).

L'Italia occupa il 15° posto, responsabile di ospitare lo 0,5% di tutti i siti web infetti identificati. Rispetto al "Rapporto Sophos sulla sicurezza 2007" la classifica presenta alcune interessanti novità. Gli Stati Uniti, in particolar modo, sorprendono facendo registrare un aumento senza precedenti. Dopo aver chiuso il 2007 al secondo posto della top ten con una percentuale inferiore al 25% del totale delle pagine web infette, nel primo trimestre del 2008 hanno totalizzato il 42% balzando al vertice della classifica. Spicca il considerevole calo della percentuale di pagine web infette ospitate dalla Cina. Nel 2007 oltre la metà delle pagine identificate da Sophos era targata Cina, per i primi tre mesi del 2008 si registra invece una quota inferiore a un terzo. L'esordiente Tailandia ha contribuito con l'1%, mentre la Gran Bretagna ha ospitato l'1,1% delle pagine web infette contro il 3% dello stesso periodo dello scorso anno.

Da gennaio alla fine di marzo 2008, Sophos ha identificato una media di oltre 15.000 nuove pagine web infette al giorno. Il dato più preoccupante per gli utenti è che il 79% dei siti web infettati da malware è costituito da siti legittimi manomessi dai cybercriminali. A febbraio il sito web del canale televisivo britannico ITV è caduto nella trappola di una campagna pubblicitaria online finalizzata a colpire gli utenti Windows e Mac. Nel mese di marzo, invece, il sito web di un rivenditore di biglietti per Euro 2008 è stato manomesso da criminali informatici intenzionati a infettare i PC di inconsapevoli tifosi.

L'incidenza delle mail infette è attualmente pari a 1 su 2.500 contro 1 su 909 del 2007. La top ten dei malware ospitati sui siti web nel primo trimestre del 2008: 1. Mal/Iframe (29,0%), 2. Mal/ObfJS (27,0%), 3. Mal/ZlobJS (6,7%), 4. Mal/Psyme (2,6%), 5. Troj/Decdec (2,2%), 5. Troj/Fujif (2,2%), 6. Troj/Unif (1,8%), 7. Troj/Dload (1,1 %), 8. VBS/Haptime (1,0%), 8. VBS/Edibara (1,0%). I due protagonisti del trimestre, Mal/Iframe e Mal/ObfJS, che hanno rappresentato nel complesso oltre la metà del malware identificato sul web dagli esperti di SophosLabs, sono programmati dai cybercriminali in modo da infettare i siti web sfruttando eventuali vulnerabilità. Gli esperti di Sophos invitano le organizzazioni a tutelare la propria rete implementando una soluzione di sicurezza web che verifichi l'eventuale presenza di malware su un sito web prima di consentirvi l'accesso.

Nei primi tre mesi del 2008 sono stati segnalati numerosi casi di alto profilo in cui le aziende coinvolte hanno subito il furto dei dati sensibili dei propri clienti. A marzo si è assistito al più eclatante caso di violazione della sicurezza dei dati segnalato finora: ad oltre quattro milioni di clienti della catena statunitense di supermercati Hannaford Bros sono stati sottratti i numeri della carta di credito. Per appropriarsi di tali dati, i cybercriminali hanno installato un malware sui server delle filiali della catena e hanno poi utilizzato le informazioni rubate in quasi 1.800 casi di truffa. Questi incidenti causano problemi ad aziende ed enti pubblici e sono fonte di preoccupazione per tutti i consumatori. Gli esperti di Sophos avvertono che i criminali informatici sono diventati più scaltri e sono meglio attrezzati per sferrare attacchi sofisticati. Ciò implica rischi più seri per la sicurezza dei dati e aumenta la necessità per le aziende di mettere in atto criteri di sicurezza completi e aggiornati, e di sensibilizzare gli utenti ad un uso responsabile e appropriato del computer.