L’azienda di sicurezza ScanSafe è preoccupata per i dati preoccupanti raccolti sui nuovi approcci che i malintenzionati adoperano per diffondere malware.
Le cifre dicono che il 68 % del malware web-based bloccato per conto delle compagnie a maggio è stato trovato proprio sui siti legittimi, un aumento del 400 % rispetto allo stesso mese dello scorso anno.
Principalmente i crackers si servono della tecnica dell’ SQL Injection per “colonizzare” con virus, trojan, password stealers (to steal in inglese significa rubare) e altro codice maligno siti di grandi aziende, non disdegnando però anche quelle più piccole.
Nello specifico, nell’ultimo anno tra i vari malware hanno riscosso particolare successo password stealers e backdoor: hanno subito una crescita dell’ 855 % tra maggio 2007 e maggio 2008 (!).
Mary Landsmen, senior security researcher alla ScanSafe, parla di come i “cattivi” siano passati da un tipo di attacco diretto (ad esempio tramite social engineering) ad un tipo di attacco molto meno diretto, sfruttando la credibilità dei grandi marchi; gli attacchi indiretti inoltre consentono una esposizione ai rischi decisamente inferiore.
Della serie: fidarsi è bene… Però non si può vivere nel panico 😉
I commenti sono chiusi.