News

I casi di malware sono in lieve calo, ma emergono sempre nuove pratiche

Nel 2013, circa 2700 siti web svizzeri sono stati ripuliti da malware. Questa cifra rappresenta un lieve calo rispetto al 2012. SWITCH non può tuttavia abbassare la guardia: il malware rimane un pericolo per gli utenti di Internet e cela nuove insidie anche nel 2014. Nel 2013, in tutto il mondo, si sono contati quasi 10 milioni di nuovi tipi di malware.

Pubblicato il 05.02.2014

Secondo l'ultimo rapporto "Threat Landscape 2013" dell'Agenzia europea per la sicurezza delle reti e dell'informazione (ENISA), al primo posto tra i pericoli informatici si trovano le cosiddette "drive-by infection". Per malware si intendono virus, software di spionaggio, worm e trojan. Gli hacker penetrano in un sito web tramite password rubate o decifrate. Talvolta basta accedere a un sito infetto perché si autoinstalli un software dannoso.

Un "business model" lucrativo grazie a nuovi espedienti 

Le diverse tipologie di malware hanno raggiunto livelli record. Per infettare i siti web vengono sviluppate pratiche sempre più raffinate. Il software malevolo, che nella maggior parte dei casi è capace di reagire entro poche ore alle lacune di sicurezza, si procura l'accesso a documenti, registra le battiture della tastiera e copia le password. Questi dati sono poi trasmessi ai server dei cybercriminali. Poiché i codici nocivi vengono nascosti sempre meglio all'interno dei siti, la loro eliminazione diventa sempre più difficile e il business model del malware sempre più lucrativo.

Individuato il problema 

Il problema dei siti web infetti, che ospitano download “drive-by”, è ormai noto sia a livello internazionale che nazionale. Grazie alla buona collaborazione con gli “hoster” svizzeri è possibile intervenire attivamente contro i server infetti. "Anche le autorità penali internazionali si sono attivate e procedono contro i mandanti degli attacchi informatici, come dimostra, l'anno scorso, l'arresto dell'autore del famigerato malware Blackhole Exploit Kit", conferma Michael Hausding del reparto sicurezza di SWITCH.

Processo di rimozione ben collaudato

Se SWITCH constata un software dannoso, informa il detentore del dominio. Quest'ultimo ha 24 ore di tempo per rimuovere il codice nocivo. Se non ottempera alla richiesta, il suo sito web viene bloccato in via cautelare. Nel 2013, i codici malware sono stati eliminati immediatamente in quasi 2100 casi. 35 domini sono stati cancellati perché i detentori non avevano reagito, in un caso sono state informate le autorità. Dall'introduzione del processo anti-malware nel 2010, SWITCH ha individuato un totale di 7469 casi di software malevolo. Con la pulizia dei siti web infetti, SWITCH provvede alla sicurezza e alla stabilità di Internet in Svizzera.

Rapporto ENISA Threat Landscape 2013: http://swit.ch/enisa
Su SWITCH

SWITCH è il partner delle università che 25 anni fa ha portato Internet in Svizzera. Oggi, con i suoi 100 collaboratori impiegati presso la sede di Zurigo, questa organizzazione senza fini di lucro sviluppa servizi Internet per docenti, ricercatori, studenti e clienti commerciali. SWITCH è sinonimo di sicurezza in Internet.

AllegatoGrafico ad alta risoluzione

LinkDomande e risposte sul malware