Articoli

L'insostenibile peso dello SPAM

  • Stampa

    Gli ultimi report statistici indicano che nella prima metà del 2007 lo spam ha totalizzato il 59% di tutto il traffico e-mail monitorato, mentre nei sei mesi precedenti era il 54%. Di tutti questi messaggi spazzatura, lo 0,68% conteneva codice malevolo, il che corrisponde ad un attacco ogni 140  messaggi spam ricevuti.
    Da anni ormai, crackers ed organizzazioni criminali che operano in rete utilizzano mix di tecniche di social engineering e di exploit software per raggiungere i loro obiettivi. Tale mix è diventato nel tempo sempre più efficace, aggressivo ed insidioso, ed intorno a questo genere di attività ruota ormai un mercato nemmeno troppo nascosto di componenti malware preconfezionati, con un giro d'affari in crescita vertiginosa.
Uno dei metodi più usati per compromettere un PC è l'invio di codice malevolo tramite posta elettronica, sfruttando le molte vulnerabilità del più diffuso email client al mondo, e l'incapacità di moltissimi utenti di prevenire e gestire questi attacchi. ra i vari sistemi che vengono utilizzati, l'invio di allegati infetti è il più classico, ed il più diffuso.

    Ora le statistiche mostrano che è in crescita l'utilizzo di files in formato PDF, opportunamente infettati da trojan horses. Questo genere di attacco ha un tasso di successo piuttosto elevato, per una serie di motivi tecnici, logici e psicologici concomitanti, ovvero:
- l'esecuzione di Acrobat Reader è autorizzata praticamente su tutti i PC, inclusi quelli aziendali, per default
- la vulnerabità di Acrobat sfruttate sono di tipo 0-day, e quindi le componenti maligne non vengono rilevati dai principali antivirus (aggiornamento antivirus fondamentale) - gli utenti tendono ad associare il formato PDF con l'istituzionalità, con la professionalità, e quindi sono vittime del principio cardine del social engineering noto come "è buono perchè è ufficiale".
- l'attacco agisce anche a livello semantico per rinforzare l'impressione di affidabilità, presentando offerte finanziarie, quotazioni di società in borsa, consigli per investimenti e così via, grazie a testi ed a presentazioni grafiche ben curati e perfettamente plausibili.

    Di fronte ad attacchi di questo genere, che sfruttano tipi di file considerati leciti dai sistemi di monitoraggio antispam e che allo stesso tempo sono ritenuti implicitamente degni di fiducia dagli utenti, la protezione può essere resa molto più efficace solo se gli utenti diventano il bastione finale del sistema difensivo, venendo chiamati a collaborare attivamente alle attività di prevenzione, e responsabilizzati di conseguenza (l'importanza della formazione ).
    E' necessario superare la convenzione che gli utenti siano passivi, che non sappiano cosa fare, che debbano essere seguiti e gestiti come bambini, dall'alto. Esattamente come chiunque impari ad usare un'automobile, rispetta il codice della strada principalmente per motivi egoistici (percependo l'importanza di preservare la propria sicurezza), è necessario trasferire parte dell'onere della sicurezza informatica sugli utenti.
    Se gli utenti finali non entrano a far parte attivamente della catena della sicurezza, non avremo mai un miglioramento della sicurezza. Si tratta certamente di un discorso enorme, complesso e controverso: negare però che il problema esista non aiuta sicuramente a difendersi.

(articolo tratto dal sito Zone-H