Come ogni mese Sophos ha pubblicato quello che è il resoconto dell’attività di monitoraggio del gruppo per le ultime 4 settimane. I risultati rilevano un ulteriore aumento degli attacchi sul web con un aumento relativo del rischio connesso alla sicurezza informatica. «Il rapporto, compilato sui dati raccolti dai SophosLabs, rivela che Internet è ormai subentrato alla posta elettronica come vettore di diffusione del malware prediletto dai criminali informatici. Nel mese di aprile, Sophos ha identificato 245.790 pagine web contenenti codici dannosi, vale a dire una media di 8.193 pagine infette al giorno».
La tradizionale top 10 del malware più diffuso dalle rilevazioni Sophos è la seguente:
- Mal/Iframe (44,7%)
- JS/EncIFra (19,7%)
- Troj/Fujif (10,0%)
- Troj/Psyme (8,7%)
- Troj/Decdec (5,3%)
- Troj/Ifradv (4,0%)
- Mal/Packer (1,0%)
- Mal/FunDF (0,7%)
- Mal/ObfJS (0,5%)
- Mal/Behav (0,4%)
I 10 malware più diffusi assommano a qualcosa come il 95% dell’intero panorama identificato e forte accento viene posto da Sophos proprio sul più diffuso dei codici. Spiega Walter Narisoni, Security Consultant di Sophos Italia: «Gli attacchi basati su Iframe esemplificano perfettamente una tipologia di assalto via web estremamente efficace, che sfrutta le vulnerabilità presenti nei siti Internet; poco importa se il sito contiene materiale pornografico o consigli sul giardinaggio […] Non si tratta affatto di un caso isolato: come dimostrano le ricerche condotte da Sophos, il 70% di tutti i malware in agguato sul web sono ospitati su siti in realtà innocui, ma controllati dai cybercriminali. Poichè gli utenti vengono attirati su tali siti per mezzo di messaggi di spam abilmente formulati, è necessario che le soluzioni per la sicurezza web non si limitino a bloccare i siti Internet a seconda della categoria. Per essere affidabile, è necessario che una soluzione verifichi l’eventuale presenza di contenuti dannosi, anche nel caso in cui un sito è considerato sicuro».
Cina, Stati Uniti e Russia risultano essere i paesi che hanno ospitato il maggior numero di siti infetti con Cina e USA che assommano in due oltre l’80% dei casi. La classifica del malware distribuito tramite posta elettronica, invece, vede ancora e sempre Netsky a guidare il ranking seguito da W32/Dref e W32/Mytob.