Il Security Intelligence Report Volume 10 (SIRv10), ricerca Microsoft che prende in esame le principali minacce alla sicurezza informatica, mostra un netto aumento delle attività maligne svolte tramite portali di social network e false attività di marketing. Non mancano le best pratice che le aziende dovrebbero adottare per fronteggiare minacce sempre più frequenti e sofisticate.
Secondo il SIRv10, gli attacchi di phishing attraverso i social network rappresentano oggi l’8,3% di tutti i mezzi adottati per il phishing, contro una percentuale dell’8,3% registrata a dicembre 2010. La popolarità dei siti di social networking e dei giochi online ha aperto quindi nuove strade ai cybercriminali, che possono così danneggiare non solo gli utenti in modo diretto, ma anche amici, colleghi e familiari.
Aumentano e si affinano al contempo le tattiche e gli approcci utilizzati dai cybercriminali per simulare attività di marketing e sottrarre così denaro ai consumatori; aumentano così i malware in grado di creare falsi annunci pubblicitari, i falsi software di sicurezza (rogue) e gli attacchi di phishing condotti tramite social network (+1200%).
In generale, il livello mondiale di adware ha subito un balzo del 70% rispetto al quarto trimestre 2010, grazie anche a due nuove famiglie di adware: JS/Pornpop (un programma che visualizza annunci pubblicitari simili a messaggi popup e notifiche) e Win32/ClickPotato (una famiglia di adware che tenta di mostrare annunci pubblicitari con contenuti per adulti).
Per quanto riguarda l’Italia, i gli adware rappresentano la principale categoria di malware in circolazioni, con JS/Pornpop primo per diffusione (16,1%) e Win32/ClickPotato al settimo posto (6,1%). Nel quarto trimestre 2010 la seconda minaccia più diffusa è stata quella dei Misc. Potentially Unwanted Software (riscontrati nel 31,4% di tutti i PC infetti). Al terzo posto invece i Misc. Trojans.
Microsoft conclude il Security Intelligence Report con una raccolta di best practice indirizzate alle aziende, per proteggere reti, software e clienti tramite l’implementazione di policy per la sicurezza delle informazioni, cercando di promuovere al contempo la conoscenza, l’adozione di misure di difesa dal malware e le strategie per proteggere l’infrastruttura di rete.
