Newsletter

Clicking moves left

Gli Speciali 2017

 

Forum HR

Cultura e regole nella gestione delle risorse umane, evoluzione sociale e digitale, organzizazione, leve motivazionali, contratti, lavoro...

Unione Bancaria e Basilea 3

L’evento dell'ABI su risk management, capitale e vigilanza europea. 120 relatori, 12 sessioni e una tavola rotonda per fare il punto sulla...

Banche e Sicurezza

Le banche tra sicurezza fisica e digitale, sotto il ritmo incessante della trasformazione tecnologica. Come difendersi dalle nuove minacce?

Funding & Capital Markets

I contenuti della IV edizione dell'evento ABI sugli strumenti di funding a disposizione di banche e imprese, sul mercato dei capitali e...

Dimensione Cliente

Il cliente non cerca più prodotti o servizi ma una Customer Journey. Si muove da questo imperativo la nuova edizione del convegno dedicato...

Forum ABI Lab

Bank to the future - Il viaggio nell'ecosistema digitale di ABI Lab nelle 2 giornate di Milano del 21 e 22 marzo - Le videointerviste e i...

Clicking moves right

Home > Sicurezza

Sicurezza
Invia Stampa
Symantec, malware anche da stampanti e scanner

Symantec, malware anche da stampanti e scanner

Nel report di settembre le più recenti modalità di attacco della criminalità informatica
Novità nelle strategie dei cybercriminali: crescono le mail con malware polimorfico ed evolvono i meccanismi di social engineering utilizzati per gli attacchi, coinvolgendo anche stampanti e scanner.
Sono questi due dei dati più interessanti emersi nel Symantec Intelligence Report di settembre 2011 , che unisce i risultati del Symantec.cloud MessageLabs Intelligence Report con il Symantec State of Spam & Phishing Report.
Significativa la crescita del malware contenuto nelle email, di cui il 72% può essere connesso ad attività legate al malware polimorfico, identificato per la prima volta a luglio, quando la percentuale era del 23,7% contro il 72% attuale. “Questo preoccupante dato corrisponde all’aumento degli attacchi dei criminali informatici ai danni delle aziende nel 2011, approfittando dell’inadeguatezza degli strumenti di sicurezza più tradizionali”, ha commentato Paul Wood, Senior Intelligence Analyst, Symantec.cloud .
Ulteriori analisi hanno inoltre rivelato che i meccanismi di social engineering utilizzati per lanciare attacchi sono evoluti, grazie all’adozione di nuove tecniche come, ad esempio, mail finte inviate da una stampante o scanner e inoltrate da un collega al lavoro. “L’idea di una stampante che invia malware è forse poco probabile, poiché stampanti e scanner non erano realmente utilizzati in questi attacchi, ma forse è proprio questa percezione di sicurezza che gli hacker sfruttano per realizzare attacchi di social engineering che abbiano successo in futuro”, ha affermato Wood.
Sebbene i livelli di spam siano rimasti stabili nel mese di settembre, Symantec Intelligence ha osservato l’utilizzo di vulnerabilità in alcune versioni meno recenti del noto software per blog WordPress su un gran numero di siti web. Sono state utilizzate anche email spam con i link a questi siti web danneggiati. I blog ospitati da WordPress sembrano non essere coinvolti.
Lo sfruttamento di queste vulnerabilità evidenzia la necessità di assicurarsi che il software sia aggiornato con le ultime patch e versioni.
Ulteriori ricerche rivelano inoltre che JavaScript sta diventando sempre più popolare come linguaggio di programmazione utilizzato dagli spammer e dai creatori di malware. JavaScript infatti è spesso utilizzato per nascondere i siti di reindirizzamento degli spammer e in alcuni casi per occultare intere pagine web.
“Per gli spammer ospitare pagine ingannevoli JavaScript su siti di free hosting può prolungare l’esistenza del sito prima che l’operator si renda conto che la pagina è utilizzata per attività malevole - aggiunge Wood - JavaScript è utilizzato per indirizzare i visitatori di un sito web compromesso sulla landing page degli spammer. Sebbene alcune di queste tecniche siano diventate comuni nella distribuzione del malware, gli spammer continuano ad adottarle”.
Nel dettaglio i risultati del report:
Spam : A settembre 2011, la percentuale di spam globale nel traffico email è diminuita al 74,8% (1 su 1,34 email); una diminuzione del 1,1% rispetto a agosto 2011.
Phishing : A settembre, le attività di phishing sono diminuite dello 0,26% rispetto ad agosto; una mail su 447,9 (0,223%) comprendeva qualche forma di attacco di phishing.
Minacce contenute nelle email : Nel traffico email, il numero globale di virus provenienti da email è stato pari a 1 su 188,7 (0,53%) a settembre, con un aumento di 0,04 punti percentuali rispetto a agosto 2011.
Minacce malware web-based : Durante il mese di settembre, Symantec Intelligence ha identificato una media di 3474 siti web al giorno che ospitavano malware o altri programmi non desiderati come spyware e adware; una crescita del 1,0% rispetto a agosto 2011.
Minacce per gli endpoint : Il malware bloccato con maggior frequenza durante lo scorso mese è stato W32.Sality.AE, un virus che infetta file in esecuzione e scarica file malevoli da Internet.
30 Settembre 2011

Articoli correlati

 

Guida Tassazione 2017

Sullo scaffale

Elenco degli Sportelli Bancari 2017

Elenco degli Sportelli Bancari 2017

In 640 pagine, il panorama più esauriente delle 28.000 filiali e dei 1.400 negozi finanziari operanti in Italia, contenente le principali informazioni ...

Convegni ABI

CREDITO AL CREDITO 2017

CREDITO AL CREDITO 2017

Roma, Palazzo Altieri - 26 e 27 ottobre 2017