La società di sicurezza IT Solutionary ha pubblicato un rapporto secondo il quale dei dieci siti che distribuiscono più malware sul web ben quattro sono ospitati dal sito Amazon Web Services (AWS). Il rapporto, che arriva una settimana dopo la notizia che gli hacker avevano usato Amazon per estrapolare dati personali di milioni di abbonati Linkedin, sottolinea che AWS veicola, tra gli altri, il numero uno dei siti malware, download-instantly.com.
Il cloud computing sta diventando il metodo più attraente per gli hacker di sferrare attacchi ad imprese e consumatori grazie al suo basso costo. Tale sistema consente agli utenti di impostare un array di server virtuali in grado di svolgere funzioni oltre che legittime anche abusive.
Il rapporto It Solutionary riporta che il 6% di tutti i malware individuati nel quarto trimestre del 2013 si concentra sui siti ospitati da Amazon. La società di e-commerce dal canto suo si difende assumendo una posizione combattiva nei confronti dei suoi abusivi clienti. Già nel 2009 l’azienda ha dovuto affrontare un attacco del genere, provvedendo a disattivare il malware e creando un servizio mail per la segnalazione degli abusi. Tali provvedimenti non hanno, però, fermato i cyber criminali: questa volta, infatti, è stato riscontrato che AWS ospitava SpyEye, un trojan che consente agli hacker di accedere ai conti correnti on line dei clienti.
Amazon cerca di arginare questi attacchi e confida nella qualità dei suoi sistemi per tranquillizzare gli utenti: è stato, infatti, dimostrato che l’enorme potenza di calcolo dei sistemi AWS consente con maggiore facilità di individuare ed eliminare tali malware, a differenza dei server di altre società che sono meno reattivi.
Si tratta, per il momento, di giustificazioni che ancora non bastano a tranquillizzare gli utenti.
Si attendono, in ogni caso, ulteriori comunicazioni da parte dell’azienda, che faranno seguito al lapidario commento lasciato sulla pagina di segnalazione pericolo:“Prendiamo la sicurezza molto sul serio e indagheremo su tutte le vulnerabilità segnalate”.
