Fortinet, specializzata nella fornitura di soluzioni per la sicurezza di rete e di soluzioni UTM (Unified Threat Management), ha annunciato che nel suo report Threatscape di giugno 2009 è risultato dominante e in deciso aumento il traffico delle minacce su Web, con una crescita dei volumi di malware e il più alto tasso di attacchi mediante phishing osservato ad oggi. Scaturita da un tasso di exploit attivi più alto dell’anno rilevato nel report Threatscape di maggio, l’attività delle minacce ha fatto un ulteriore balzo in avanti durante questo periodo, raggiungendo il livello più alto di sempre. Si fa largo il malware generato su Web: scalzando il flessibile Netsky dall’elenco dei Top 10 del malware, le varianti di Zbot hanno guadagnato le prime posizioni raggiungendo il secondo e terzo posto, mentre le varianti più attive, W32/Zbot.M e W32/Zbot.V, hanno diffuso Trojan di keylogging e data siphoning tramite mail con false eCard e l’indirizzamento degli utenti a siti dannosi. Ha contribuito al trend complessivo degli indirizzamenti dannosi JS/PackRedir.A, che ha guadagnato 36 posizioni nell’elenco dei Top 10 invitando gli utenti a visitare siti che presentavano file PDF e SWF con contenuto dannoso. Nonostante tutta questa nuova attività, i Trojan rivolti ai giochi online hanno comunque mantenuto le posizioni più alte attestandosi al primo posto, mentre W32/Virut.A si è classificato al quarto posto, sebbene sia sceso di un paio di livelli. Deludente lo smantellamento della rete di spamming: i livelli di spam sono rimasti invariati in questo periodo, nonostante gli sforzi per abbattere la presunta rete di spamming, 3FN/Pricewert. Molte campagne sono rimaste aggressive, inclusa la banda Canadian Pharmacy che ha riprodotto gli sforzi di Zbot utilizzando false eCard per agganciare gli utenti. Vulnerabilità ed exploit attivi si mantengono costanti: come nel report Threatscape di maggio, i tassi delle minacce durante questo periodo hanno continuato a crescere. Delle 108 nuove vulnerabilità scoperte in questo periodo, 63 sono risultate attivamente sfruttate, con una percentuale di exploit attivi (57,4%) più alta di sempre. È stato osservato che la maggior parte dell’attività complessiva degli exploit (22,2%) è scaturita dagli Stati Uniti. "Nel report di giugno sono emersi trend molto significativi, ad esempio la maggiore popolarità del malware generato su Web, che riteniamo guiderà la prossima generazione di minacce rivolte ai servizi online", ha commentato Derek Manky, Project Manager per Cyber Security and Threat Research di Fortinet. "Gli hacker continuano nel tentativo di indirizzare il traffico di massa verso le loro minacce, utilizzando varie tattiche messe in atto anche grazie all’aiuto di grandi community online, con la conseguenza che, oggi più che mai, gli utenti dovrebbero valutare con maggiore cautela di chi e cosa fidarsi".
