PC Self - Ogni cinque secondi viene infettata una pagina web

HOME > NEWS

	Invia questa news ad un amico
venerdì 19 settembre 2008 Ogni cinque secondi viene infettata una pagina web

Non è molto rassicurante il rapporto “Rapporto sulla sicurezza” relativo al primo semestre del 2008 rilasciato da Sophos, azienda operante nel settore della sicurezza informatica. Nel mirino dei cyber criminali ci sono le aziende e le “cattive” abitudini dei loro dipendenti. I primi sei mesi dell’anno sono stati caratterizzati da un’ondata senza precedenti di attacchi contro siti web aziendali finalizzati ad infettare i sistemi degli utenti in visita su tali siti. Il fenomeno dello “spear phishing”, una tipologia di attacco mirato contro uno specifico dominio o azienda , è in netto aumento. Le tecniche di attacco fanno largo uso di messaggi di posta elettronica apparentemente autentici, che in realtà hanno il solo scopo di sottrarre informazioni. I messaggi, spacciati come mandati di comparizione inviati da corti federali degli USA, tentavano di intimorire i destinatari per spingerli ad aprire l’allegato infetto. Nel mese di aprile, ad esempio, alcune aziende americane sono state inondate da false email, apparentemente inviate da corti federali degli USA, che tentavano di intimorire i destinatari spingendoli ad aprire allegati contenenti malware. Gli esperti di Sophos, inoltre, ritengono che la crescente popolarità dei siti sociali come Facebook e LinkedIn tra gli utenti aziendali possa incoraggiare i criminali informatici a sfruttare questi siti per reperire dati di contatto. Dopo essere riusciti ad accedere ai profili degli utenti, i criminali potrebbero lanciare attacchi di spear phishing contro nuovi inconsapevoli dipendenti al fine di sottrarre loro preziose informazioni. Per sfuggire a questo rischio, le aziende dovrebbero sensibilizzare il proprio personale sui pericoli insiti nel pubblicare informazioni riservate su questi siti e nell’accettare di inserire utenti sconosciuti tra i propri contatti. La posta elettronica continua a rappresentare un rischio. Inserire collegamenti a siti web infetti all’interno di messaggi e-mail è diventata ormai prassi comune tra i cybercriminali. Una notizia dell’ultima ora o un tema che suscita scalpore funge spesso da specchietto per le allodole per indurre i destinatari dei messaggi a cliccare sui link in essi contenuti. “Quale azienda si sente di affermare in tutta onestà che nessuno dei propri dipendenti cliccherebbe su un messaggio che promette foto sexy di una star hollywoodiana?”, ha dichiarato Walter Narisoni, Sales Engineer Manager di Sophos Italia. “Spesso sono proprio gli impiegati di un’azienda a metterne a rischio la sicurezza, ecco perché è necessario che le organizzazioni si tutelino adottando un’efficace sistema di protezione a tutti i livelli contro le minacce più recenti in agguato sul web”.