La top ten mensile dei problemi per la sicurezza informatica redatto da Sophos non fa che confermare l’allarme lanciato dai laboratori Prevx (vedi l’ultimo caso relativo al sito di Carmen Consoli): Mal/Iframe rappresenta la più grave minaccia registrata nel mese di luglio: «il rapporto, compilato sui dati raccolti dai SophosLabs, rivela un aumento vertiginoso del malware via web appartenente alla famiglia Mal/ObfJS, che a luglio ha totalizzato il 17,3% delle segnalazioni contro un esiguo 1,8% del mese precedente. Malgrado questo brusco rialzo, Mal/ObjJS non è riuscito a spodestare Mal/Iframe, che troneggia in cima alla top ten rappresentando oltre la metà delle minacce identificate da Sophos sul web […] Secondo gli esperti dei SophosLabs il predominio in classifica di queste due famiglie di malware dimostra la popolarità acquisita tra i criminali della Rete dai cosiddetti download “drive-by”, una tecnica consistente nell’installazione di software dannoso senza il consenso dell’utente nel corso della normale navigazione tramite l’uso di siti web controllati dagli hacker».
Questa la top 10 composta da Sophos per questo inizio d’estate:
- Mal/Iframe (56,0%)
- Mal/ObfJS (17,3%)
- Troj/Psyme (10,4%)
- Troj/Decdec (3,5%)
- Troj/Fujif (1,9%)
- Mal/Zlob (1,1%)
- VBS/Edibara (0,9%)
- Mal/Packer (0,8%)
- Mal/Behav (0,4%)
- VBS/Redlof (0,4%)
«Parecchie aziende non si sono ancora rese completamente conto dei pericoli in agguato su Internet. In questo modo non fanno altro che favorire quegli hacker che intendono appropriarsi a tutti i costi di informazioni sensibili»: parole di Carole Theriault, senior security consultant di Sophos, la quale sottolinea inoltre il fatto che «non c’è da sorprendersi quindi che pagine web innocue vengano manomesse per lanciare attacchi di questo tipo. Le aziende, in genere, non sono particolarmente severe quando si tratta di bloccare l’accesso a certi siti web da parte dei propri dipendenti. Tali siti, d’altra parte, attirano ogni giorno un gran numero di visitatori, risparmiando agli hacker la fatica di tentare di irretire incauti navigatori».
Netsky rimane il worm più diffuso
Dal report emerge il fatto che l’Italia esce dalla classifica dei paesi che ospitano il maggior numero di server utilizzati per lanciare gli attacchi, classifica nella quale il nostro paese aveva fatto breccia nella top 10 il mese precedente.