In accordo con quanto riportato dalla società dedita alla sicurezza ScanSafe, la grande rete sta assistendo ad un massiccia proliferazione di attacchi condotti ai danni dei portali associati a marchi o nomi famosi e quindi considerati, perlomeno nell’immaginario comune, immuni da minacce. Il 68% dei malware individuati nel mese di maggio arrivavano infatti da siti considerati legittimi, una percentuale quattro volte superiore rispetto ai dati registrati nel maggio 2007.
«Le tecniche utilizzate permettono ora ai pirati informatici di “colonizzare” velocemente migliaia di siti considerati legittimi, dai portali di grandi marchi come Wal-Mart a siti piccoli ma ugualmente legittimi», ha dichiarato Mary Landesman, senior security researcher a ScanSafe. Ciò avrebbe permesso di popolare centinaia di migliaia di siti con codice malevolo e iframe in grado di compromettere i computer degli inconsapevoli visitatori, installando backdoor e programmi in grado di rubare in modo silente alcuni loro dati sensibili.
Basandosi sui dati ottenuti analizzando più di 10 miliardi di Web request, ScanSafe ha rilevato un incremento del 220% di virus/malware, trojan e “password stealer”, ovvero programmi in grado di salvare e inviare ad un server tutte le password e i dati di accesso digitati. La categoria di minacce ad aver segnalato la maggior attività di crescita (+855% dal maggio 2007) risulta essere appartenente ai programmi in grado di veicolare una backdoor e di rubare le password. L’inconsueta recente proliferazione di codice malevolo all’interno della grande rete è dovuta in gran parte alla massiccia quantità di attacchi condotti in tempi recenti tramite SQL injection e in grado di compromettere centinaia di migliaia di portali.
Risulta quindi ora più che mai necessario prevenire nel modo più efficace possibile l’intrusione di codice non autorizzato all’interno del proprio computer; evitare di visitare siti poco conosciuti o legati al cosiddetto “Internet underground” può non essere più sufficiente. «Questi attacchi indiretti non solo comprendono tecniche sempre più furtive ma coinvolgono anche i siti dei grandi marchi di cui i navigatori del Web si fidano», ha dichiarato inoltre Landesman. «Un sito non si può più considerare sicuro semplicemente perché legato ad un marchio famoso . […] Attualmente migliaia di siti legittimi vengono compromessi ogni giorno».