Il rapporto semestrale sulla sicurezza Web stima un aumento del 100% dei siti disegnati per installare keylogger
Websense ha presentato i risultati del Rapporto sui trend nella sicurezza Web stilato dai suoi Security Labs e relativo al primo semestre 2006.
Nel periodo preso in esame, i volumi degli attacchi risultano aumentati e il
codice maligno in circolazione appare più subdolo, meno facile da individuare e
più mirato a ottenere facili guadagni.
Dei siti creati per perpetrare furti di credenziali, circa
il 15% risulta esser creato con l’ausilio di toolkit, strumenti messi a punto da
scrittori di codice maligno “professionisti”, che si trovano facilmente
in vendita su Internet e permettono anche a cybercriminali non particolarmente
esperti di lanciare sofisticati attacchi mirati ad esempio a sfruttare le
vulnerabilità dei sistemi operativi. La motivazione che sta alla base di questi
attacchi appare inoltre sempre meno quella dell’hacking per divertimento e
sempre più quella dei guadagni illeciti derivati dal furto di informazioni
riservate.
Il rapporto segnala un aumento del 100% dei siti disegnati
per installare keylogger, screen scraper e altre forme di crimeware. Di contro,
Websense nota un calo di oltre il 60% dei siti progettati solo per modificare le
preferenze degli utenti (ad esempio cambiare l’impostazione del browser). Sempre
secondo il rapporto, la scansione automatica delle vulnerabilità alla ricerca di
exploit server e client sta diventando sempre più intelligente e sfruttata dai
criminali della rete. Nella prima metà dell’anno, il 35% di tutti i siti maligni
è risultato ospitato su web server che erano stati compromessi.
