Del fenomeno del momento tengono conto le strategie di tutti gli operatori. Non fa eccezione il malware che ha adeguato le proprie modalità di diffusione.
Internet e i social media sono di fatto il campo di battaglia privilegiato dal cyber crime per il furto di identità e, in generale, per gli attacchi del malware. Rivelandosi molto tempestivo nel cogliere le “opportunità” create dai nuovi comportamenti on line degli utenti, il cyber crime ha sviluppato tecniche mirate per sfruttare le vulnerabilità derivanti dalla diffusione di Internet e dei social network.
Questo è il dato più significativo del Security Report diffuso da Blue Coat. Lo studio prende in esame i contesti in cui gli utenti si sono imbattuti in malware in internet nel corso del 2009.
Il dato più rappresentativo è che le strategie di attacco del cybercrime si sono fatte più ampie e sono diventante molto complesse in modo da garantirsi maggiori probabilità di successo.
In soli due anni, dal 2007 al 2009, la vita media dei malware è precipitata da 7 a 2 ore in modo da sfuggire alla crescente efficacia dei filtri Url. Secondo Blue Coat al momento, le misure di difesa che richiedono patch e download non sono in grado di tenere il passo.
Il successo planetario dei social network ha portato a significativi cambiamenti nelle modalità di utilizzo di Internet da parte degli utenti. L’accesso ai siti di social networking rappresenta il 25% di attività e li posiziona tra le prime dieci categorie di Url. Parallelamente, la popolarità delle e-mail basate su Web scenda dal quinto al non posto nel giro di un solo anno.
Gli utenti mostrano di avere grande fiducia nella rete, nei motori di ricerca e nei social networking. E proprio questo grande affidamento viene sfruttato dal cyber crime come dimostra il fatto che i falsi software antivirus e i falsi codec video siano diventate le due minacce più diffuse nel corso del 2009.
Non solo, il moltiplicarsi dei siti di storage online, che nel 2009 sono aumentati del 200%, si è tradotto nella scelta di utilizzarli come sede privilegiata per nascondere i malware nascosti sul web. il numero dei siti di malware, quelli nei quali sono archiviati i malware per il download sui computer degli utenti vittime, è quasi raddoppiato nel 2009.
Decisamente più allarmante, l’aumento del 500% del numero di siti con effetti malware (siti “phone-home” che raccolgono dati da un computer infetto) dovuto soprattutto alla comparsa di spyware avanzati che generano Url multipli per la possibile attività,
Ovviamente, le aziende che producono soluzioni di sicurezza non sono rimaste con le mani in mano. Lo scenario variabile delle minacce sta producendo un’evoluzione verso la difesa ibrida che combina i tradizionali gateway Web con l’intelligence basata sui cloud, in grado di fornire analisi e valutazioni in tempo reale e da estendere agli utenti remoti.
