Lo state of Spyware Report di Webroot conferma il 2005 come l’annus horribilis dello spyware

La crescita degli attacchi associata a forme di spyware sempre più sofisticate
risulta in tassi di infezione record

Milano, 8 febbraio 2006 – Una crescita allarmante nel numero di accessi non autorizzati associata a un incremento costante nella sofisticazione delle minacce e delle modalità di diffusione degli spyware ha reso il 2005 l’annus horribilis per lo spyware: sono queste le considerazioni che derivano dal più recente State of Spyware Report pubblicato da Webroot Software, azienda che sviluppa software antispyware.

Secondo il rapporto - che contiene dati e informazioni relative alla piaga dello spyware nel 2005 – proprio in quest’anno consumatori, aziende piccole e grandi di tutto il mondo hanno sperimentato un numero record di infezioni da parte delle forme di spyware più pericolose. Il dato più allarmante è la crescita delle forme di spyware più insidiose: trojan horse e system monitor. Per le aziende, tra il terzo e il quarto trimestre 2005, il numero di infezioni da trojan horse è salito del 9%, mentre tra il Q2 e il Q4 2005 il numero di system monitor, come i keystroke logger, è aumentato del 50% ogni trimestre.

“L’anno appena chiuso è stato positivo per gli sviluppatori di spyware. Lo scorso mese Webroot ha consultato diverse aziende negli Stati Uniti e ha trovato che oltre la metà degli intervistati ha dichiarato di aver subito un attacco da spyware che ha portato a una perdita di fatturato. Una statistica confermata da un recente studio dell’FBI che sostiene che i crimini informatici come lo spyware costano alle aziende americane $62 miliardi, un 10% in più rispetto ai furti d’identità e oltre 60 volte il costo di frodi di telecomunicazione”, ha dichiarato David Moll, CEO di Webroot. “Questo atto criminoso che chiamiamo spyware continua a progredire in termini di tecnologia e sofisticazione. Fino a che ci saranno soldi e opportunità, lo spyware continuerà a esistere”.

Secondo il report, il 2005 è stato l’anno peggiore per perdita di dati, in totale sono stati oltre 130 gli ‘sfondamenti’ di sicurezza che hanno esposto più di 55 milioni di americani a una vasta gamma di attività illegali tra cui la possibilità di infezioni da spyware o furti d’identità. Vulnerabilità nel software altamente pubblicizzate da due note aziende americane – SONY BMG e Microsoft – hanno evidenziato il potenziale disastroso che gli spyware possono avere sia su utenti individuali che aziende, e ha portato molte aziende a valutare la loro conformità con le regolamentazioni relative alla protezione degli asset informativi. La decisione di Sony BMG di utilizzare rootkit nel software per la gestione dei diritti digitali ha fatto nascere svariate critiche, ma anche una serie di hacker e sviluppatori di spyware determinati a utilizzare il rootkit per installare insidiose forme di spyware. Microsoft ha subito un simile atteggiamento di critica quando ha rivelato un’importante vulnerabilità, un problema WMF che gli hacker potrebbero usare per accedere e prendere il controllo del sistema dell’utente.

Il report esamina inoltre l’effetto che gli sfondamenti alla sicurezza hanno avuto sulla tecnologia utilizzata dagli sviluppatori di spyware. Nel corso del 2005, i ricercatori di Webroot hanno osservato una crescita nella complessità della tecnologia spyware. Secondo il Threat Research Team interno di Webroot i keylogger che utilizzano driver kernel-level sono diventati sempre più comuni e l’uso di codice polimorfico continua ad aumentare. Anche se alcuni analisti di sicurezza attribuiscono l’uso di tecnologie sempre più sofisticate al desiderio degli sviluppatori di spyware di capitalizzare sul numero di vulnerabilità pubblicizzate, Webroot ha scoperto che gli sviluppatori di spyware stanno aumentando i loro sforzi al fine di sfuggire a identificazione e rimozione e mantenere il loro fatturato.

“I cyber criminali sanno che molti utenti dispongono di qualche sorta di applicazione di sicurezza sul proprio PC. Sanno inoltre che molte di queste applicazioni non proteggono gli utenti da tecnologie evolute quali trojan horse e keylogger. Per trarre il massimo vantaggio da queste debolezze, i criminali si affidano sempre più a queste innovative tecnologie per infettare gli utenti”, ha aggiunto Moll. “L’unico modo per proteggersi è quello di utilizzare un software anti-spyware riconosciuto che include aggiornamenti frequenti e automatici”.

Il report State of Spyware è una ricerca ed analisi approfondita dell’impatto che spyware, adware ed altri software non desiderati hanno su utenti individuali ed aziende. Base per una gran parte delle analisi e tendenze riportate è rappresentata dai tool Webroot SpyAudit, consumer e corporate, e dalle ricerche online condotte da Phileas, il sistema automatico di ricerca dello spyware realizzato da Webroot. Gli strumenti SpyAudit invitano utenti sia individuali che aziendali a scansire determinati PC e definire i livelli di infezione spyware.

L’intero report State Of Spyware è disponibile presso: www.webroot.com/sosreporthome.

Webroot
Webroot Software, con sede a Boulder in Colorado, è produttore leader di software innovativi per la tutela della privacy, la protezione e la sicurezza delle prestazioni di milioni di utenti distribuiti in tutto il mondo, tra cui grandi aziende, Internet service provider, agenzie governative ed istituzioni educational, fino alle piccole aziende e agli utenti individuali. L’azienda fornisce prodotti software di alta qualità e facile utilizzo che guidano e assicurano i consumatori contro gli attacchi più pericolosi presenti in Internet, proteggendo le informazioni personali e il controllo degli ambienti informatici. I prodotti Webroot ricevono costantemente importanti riconoscimenti e raccomandazioni da critici e media indipendenti. I prodotti Webroot sono disponibili presso i migliori rivenditori in tutto il mondo e possono essere acquistati online sul sito dell’azienda. Per maggiori informazioni è possibile visitare il sito www.webroot.it

Per ulteriori informazioni stampa:

Chiara Possenti / Sandro Buti
Axicom Italia srl – ufficio stampa Webroot
Tel 02-7526111
chiara.possenti@axicom.it/sandro.buti@axicom.it
www.axicom.it