10/12/2010 di Redazione

Aziende a rischio sotto il tiro delle minacce Web. La colpa è di…

Il Threat Report di Websense conferma una tendenza nota: aumentano in modo costante gli attacchi a siti e dati sensibili condotti attraverso “vettori misti”. Più che raddoppiato, rispetto al 2009, il numero di siti malevoli e fra i colpevoli dell’infezion

immagine.jpg


Siamo quasi a fine anno ed è tempo di bilanci. Quello stilato dai Security Labs di Websense , il Threat Report 2010, e relativo ai trend relativi alla Web security non è particolarmente confortante e anticipa quelle che sono i previsti pericoli per il 2011. Il doppio messaggio che arriva dai ricercatori della società americana è il seguente: gli attacchi mirati sono in costante aumento e nel 2010 Stati Uniti e Cina si confermano essere i primi due maggiori Paesi al mondo nella classifica del crimeware e in quella di mercati di sbocco dei dati rubati

Web security: il bilancio del 2010 mette in evidenza la crescita degli attacchi mirati



Entrando nel dettaglio del report – prodotto sulla base del monitoraggio di oltre 40 milioni di siti Web e di circa 10 milioni di messaggi e-mail - si scopre quindi che il numero di siti malevoli è cresciuto del 111,4% fra 2009 e 2010, che il 79,9% dei siti Web contenenti codici malevoli sono considerati legittimi ma sono stati compromessi, che il 52% degli attacchi di “data-stealing “sono stati condotti via Web e che il 34% di quelli Web/Htpp contengono codici per il furto dei dati. Altri numeri da mettere nero su bianco e meritevoli di attenzione sono secondo WebSense i seguenti e riguardano le attività più comuni per gli utenti connessi in Rete, dalla posta elettronica ai social network.

L’89,9% delle e-mail non richieste e in circolazione in questo periodo contiene per esempio link a siti spam e/o malevoli (quindi occhio ai messaggi frettolosamente aperti perché si va sempre troppo di fretta). Cercare le ultime notizie in Rete rappresenta un rischio elevato quanto quello di setacciare nel cyberspazio contenuti su temi e argomenti di forte interesse mentre il 23% dei risultati di ricerca in tempo reale alla voce “entertainment” rimanda a link malevoli. Il 40% degli aggiornamenti di status di Facebook contiene link e il 10% di questi sono spam o infetti e sfruttano la debolezza dei filtri per la reputation della maggior parte dei pc, che non garantiscono la sicurezza dalle minacce provenienti da siti considerati “legittimi” come Google, Facebook e YouTube.

Numeri a parte, che comunque rendono bene l’idea di quanto sia radicato il fenomeno hacking su commissione, dal rapporto si evince come le minacce che arrivano via Web siano in continua evoluzione. E per questo sempre più pericolose. Prevedere i vettori di attacco, recita la nota di WebSense che accompagna lo studio, è ormai impossibile: le nuove minacce miste come Aurora, Stuxnet e Zeus si infiltrano all’interno delle aziende grazie a diverse tattiche coordinate.

Fra i vettori più pericolosi per spam, virus e altro ci sono i social network



Il fatto che phishing e attacchi scagliati attraverso siti compromessi e di social networking abbiamo come finalità principale quella di rubare informazioni sensibili non fa più notizia ormai, così come è assai noto che l’industria del cybercrime ha saputo tradurre in denaro i dati, alimentandone il traffico sul mercato nero. Il bilancio 2010 della Web secuirity suggerisce però in buona sostanza che i cyber criminali e i loro attacchi misti traggono sempre più spesso vantaggio dai buchi della sicurezza lasciati dalle tecnologie legacy. E questa non è certo una buona notizia di fine anno per i responsabili della sicurezza It in azienda.

Antivirus, firewall e proxy non sono cioè sufficienti perché, sempre più spesso, le minacce non sono più veicolate come allegati alle e-mail, ma sono attacchi basati su script e integrati in applicazioni “rich media” come Flash. In definitiva occorre erigere più protezioni perché gli attacchi sono misti, sofisticati e sempre più focalizzati e sono stati concepiti i siti social e quelli con contenuti dinamici creati dagli utenti. E se da una parte occorre difendersi da minacce script-based e da campagne di email blended e di Seo poisoning (che hanno avuto ampia diffusione nel 2010) dall’altra è quanto mai necessario tenersi pronti a fronteggiare le mai superate botnet, riproposte con modifiche che spesso hanno permesso ai pirati informatici di superare le difese erette in passato e per questo meno aggiornate.

ARTICOLI CORRELATI