Milano, 3 settembre 2009 - Fortinet®, leader di mercato nella fornitura di soluzioni per la sicurezza di rete e leader mondiale nel campo delle soluzioni UTM (Unified Threat Management), ha annunciato il report Threatscape di agosto 2009. A fine estate le vacanze stanno per terminare, ma non c'è stata alcuna battuta di arresto nel panorama delle minacce. Infatti, come segnala Fortinet, in questo periodo è stata rilevata un'intensa attività malware messa a segno attraverso numerose campagne di spam. Inoltre, i maggiori livelli di vulnerabilità del software sono stati sfruttati da exploit critici attivi in rete. I principali eventi del report Threatscape di agosto includono:

• La variante ZBot balza ai primi posti nella classifica dei worm più diffusi degli ultimi anni: superando l'attacco di un solo giorno del worm Sober nel 2006, del worm Storm nel 2007 e del software di sicurezza contraffatto nel 2008, le varianti di ZBot hanno invaso il cyberspazio il 24 luglio scorso raggiungendo livelli record: una di queste, HTML/Agent.E, si è diffusa tramite un allegato e-mail utilizzando il sempre famoso aggancio dell'eCard per sottrarre e potenzialmente vendere informazioni personali sull'utente. Un'altra variante di ZBot si è collocata tra i Top 10 del malware, tuttavia, nonostante questi alti tassi di attività, ZBot non ha ancora guadagnato la prima posizione. La prima posizione è stata invece mantenuta, per il terzo mese consecutivo, dal trojan dei giochi online W32/OnlineGames.BBR.

• Lo spam continua a mettere alla prova gli ignari: mentre la famosa campagna di social engineering basata sulle eCard continua a mietere innocenti, il report di questo mese ha messo in evidenza un sistema di "money mule", o galoppini, che presenta una nuova veste, ma è pur sempre un classico. Utilizzando un falso annuncio di lavoro, sfrutta il nome di una società reale e la disperazione delle vittime per fare guadagni facili in un sistema di riciclaggio di denaro. Israele è entrata nell'elenco delle cinque aree principali per l'alto volume di spam ricevuto, mentre USA, Giappone e Francia hanno contribuito alla rimanente quota di spam rilevato.

• Causa di apprensioni per l'esecuzione di codice remoto: con un trend coerente con l'aumento delle vulnerabilità software, i tassi di diffusione delle minacce durante il periodo di agosto sono aumentati rispetto a luglio. Delle 168 nuove vulnerabilità rilevate, 62 sono state attivamente sfruttate attraverso la rete, e una parte consistente di quelle soggette ad attacchi è stata classificata come critica. Le vulnerabilità critiche sono in genere causa di preoccupazione per via della possibile esecuzione di codice remoto: un modo che gli autori degli attacchi possono utilizzare facilmente per penetrare in un sistema. In questo periodo è stata inoltre rilevata una consistente attività di exploit per due vulnerabilità riscontrate in Microsoft Office Web Components (MS09-043) e in Adobe Reader/Flash (APSA09-03).

"Le attività delle minacce per questo mese hanno sfruttato alcuni schemi noti con qualche nuovo stratagemma, a dimostrazione che i criminali cibernetici non hanno messo in campo tutte le loro forze, ma certamente non si sono presi una pausa durante le vacanze estive", ha commentato Derek Manky, Project Manager Cyber Security and Threat Research di Fortinet. "Dato che i criminali contano sul fatto che gli utenti continuano  praticamente a cadere negli stessi vecchi trabocchetti, non ci stancheremo mai di sottolineare quanto sia importante sapere di chi e cosa fidarsi: un elemento importante in un robusto modello di sicurezza".

Il team FortiGuard Research ha compilato trend e statistiche sulle minacce per il mese di agosto in base ai dati raccolti dalle apparecchiature di network security FortiGate® e dai sistemi di intelligence attivi nel mondo. I clienti che utilizzano i FortiGuard Subscription Services di Fortinet dovrebbero già essere protetti dalle minacce descritte in questo report.
Per leggere il report Threatscape completo di agosto, che include i rating delle minacce più diffuse in ogni categoria, visitate: http://www.fortiguard.com/report/roundup_august_2009.html. Per una ricerca continua delle minacce, creare un segnalibro per il FortiGuard Center (http://www.fortiguardcenter.com/) o aggiungerlo ai propri feed RSS visitando il sito http://www.fortinet.com/FortiGuardCenter/rss/index.html. Ulteriori discussioni sulle tecnologie di sicurezza e sull'analisi delle minacce sono reperibili nel FortiGuard Blog all'indirizzo http://blog.fortinet.com. Per saperne di più su FortiGuard Subscription Services, visitare il sito http://www.fortinet.com/products/fortiguard.html.

FortiGuard Subscription Services offre ampie soluzioni di sicurezza, tra cui antivirus, prevenzione da intrusioni, filtro di contenuti Web e funzioni anti-spam. Questi servizi consentono di attivare la protezione contro le minacce a livello sia di rete che applicativo. FortiGuard Services vengono aggiornati dal team FortiGuard Global Security Research, consentendo a Fortinet di offrire una combinazione di security intelligence multilivello e protezione zero-day dalle minacce nuove ed emergenti. Questi aggiornamenti vengono forniti per tutti i prodotti FortiGate®, FortiMail™ e FortiClient™ ai clienti con un abbonamento a FortiGuard.