Preoccupante aumento delle reti malware

Posted On 21 Nov 2012
Comment: Off

il-ciclo-delle-malnetDa Milano -Le infrastrutture malnet sono in continua crescita (fonte Blue Coat Systems). Queste reti malware sono create in Internet dai cyber criminali per raggiungere e infettare quanti più utenti possibili e sono responsabili di più dei due terzi di tutti gli attacchi verificatosi nel 2012. La comparsa di queste infrastrutture ha dato il via ad un ciclo auto-alimentante, nel quale gli utenti colpiti dal malware diventano essi stessi vettori di nuovo malware per raggiungere altri sistemi. L’arresto di queste reti risulta molto problematico proprio perché è difficile arrivare alla fonte dell’attacco e spesso si tende a bloccare i componenti infetti, lasciando tuttavia in vita l’organismo principale.

I cinque stadi del ciclo sono:
1. Costruzione dell’infrastruttura Malnet di base
2. Stalking degli utenti
3. Lancio dell’attacco
4. Infezione del sistema della vittima
5. Il sistema contaminato diventa parte della malnet

Il fine primario di questi attacchi è perlopiù di tipo economico. I cyber criminali inducono solitamente le vittime a condividere informazioni personali e dati sensibili o cercano di arrivare direttamente alla fonte, entrando nei sistemi attraverso Trojan nascosti in file eseguibili dall’utente, apparentemente utili.

Secondo il report annuale sulle minacce condotto da Blue Coat Systems, più del 35% degli attacchi nocivi sul Web proviene dai risultati dei motori di ricerca distribuzione-della-rete-shnakule-nel-mondopiù utilizzati. Questo dato è calato di circa il 5% dall’inizio dell’anno, mostrando una progressiva consapevolezza da parte degli utenti dei rischi a cui sono sottoposi ogni giorno durante una ricerca web. Gli hacker utilizzano questi mezzi per colpire i visitatori che, fiduciosi dell’affidabilità del motore di ricerca, non prestano attenzione ai risultati ottenuti. A poche persone potrebbe infatti venire in mente che, ad esempio, il colosso Google fornisca involontariamente alcuni siti nocivi tra i primi risultati. I link a siti fasulli prescelti dai cyber criminali non sono, però, collegati a grandi eventi e notizie rilevanti, ma tendono a comparire per le ricerche casuali, dove risulta più semplice posizionare il proprio sito tra i più attendibili della lista presentata dal motore. Il fine di questi attacchi non è quello di colpire milioni di persone con un singolo termine, ma di colpirne altrettante con milioni di differenti risultati di ricerca.

i-punti-daccesso-top-per-il-malwareL’utilizzo di email e pornografia come vettori di attacchi sono rispettivamente circa l’11% e il 4%, percentuale rimasta stabile dall’inizio dell’anno. Un grande cambiamento si è riscontrato invece per gli attacchi tramite i social network, che da circa il 6% sono scesi all’ 1% quest’anno. Le ragioni non sono del tutto chiare, ma sono da attribuire prevalentemente alla grande consapevolezza che si è creata attorno a questi strumenti e all’introduzione di policy sempre più robuste.

Una volta infettato, l’utente diventerà egli stesso un nodo del botnet, ricevendo istruzioni dai server delle malnet, che utilizzeranno i sistemi infetti per uno dei due seguenti scopi:

– Per ospitare e diffondere il malware o lanciare nuovi attacchi.
– Per mandare informazioni sensibili che sono state acquisite dal sistema dell’utente.

Esistono diverse malnet presenti in internet; la più famosa e estesa è Shnakule, presente dal 2011 nel panorama Web. Questa rete comprende una grande varietà di attacchi, tra cui Antivirus, codec e aggiornamenti Flash e Browser fasulli, pornografia, gioco le-cinque-piu-grandi-reti-malwared’azzardo e truffe. Per aumentare la portata necessaria ad ospitare tutti questi attacchi, gli operatori di questa rete portano continuamente online nuovi server e domini infetti. Nel corso degli ultimi mesi, Blue Coat Systems ha registrato globalmente dai 50 ai 5.005 domini unici utilizzati al giorno da Shnakule.

Queste reti malware continueranno a dominare il panorama delle minacce Web poiché risulta virtualmente impossibile cancellarle. Le tradizionali soluzioni di sicurezza sono focalizzate sull’identificare e bloccare gli attacchi malware ma non le infrastrutture che li originano. Rompere questo ciclo vizioso delle malnet richiede un nuovo approccio che consiste nel localizzare queste reti e bloccare gli attacchi nocivi alla fonte, prima ancora che vengano sferrati. Questo nuovo approccio alla cyber-difesa rappresenta il futuro della sicurezza Internet.

Blue Coat Systems sta sperimentando questo metodo proattivo alla sicurezza con la difesa Negative Day. Bloccando il meccanismo di diffusione della minaccia, piuttosto che lo specifico attacco, la difesa Negative Day di Blue Coat protegge gli utenti prima ancora che il malware inizi a diffondersi. Considerando che questo approccio blocca tutto ciò che è associato alle malnet conosciute, le aziende sono anche protette da qualsiasi comunicazione con i server di controllo e comando di queste infrastrutture.

Questo metodo rappresenta un nuovo passo per il mondo della sicurezza informatica e per i fruitori di rete; un nuovo tipo di sicurezza in grado di sfatare il “mito” dei cyber-criminali sempre un passo avanti al mercato IT.

Per accedere al report completo sulle malnet, visitare il sito: http://www.bluecoat.com/security/reports

About the Author