Sicurezza: cresce la minaccia legata ai siti legittimi compromessi da codici maligni. Infettato il 77% di quelli più noti

Nella seconda metà del 2008, sono cresciuti gli attacchi che sfruttano le caratteristiche del Web 2.0. Aumenta, inoltre, il numero di siti legittimi compromessi rispetto a quelli creati dai cyber criminali per scopi illeciti. Secondo le previsioni, nel 2009 il trend è destinato a crescere Websense ha presentato i risultati del Rapporto Semestrale sullo Stato della Sicurezza Web stilato dai Websense Security Labs. ll rapporto riassume i trend osservati durante la seconda metà del 2008 e fornisce le previsioni sulle principali minacce per il 2009 nel settore della sicurezza.

Gli esperti di Websense

Secondo gli esperti di Websense, i criminali informatici stanno portando avanti una vera e propria strategia di attacco che sfrutta le caratteristiche del Web 2.0, punta a compromettere siti autentici e ad alto traffico, e utilizza email spam sempre più subdole e mirate. Siti popolari come i social network o quelli per le ricerche ormai non sono più un luogo sicuro per gli utenti di internet e nell’arco del 2009 ci si aspetta un consolidamento di questa tendenza. Websense rivela che i 100 siti più popolari sono stati l’obiettivo preferito dai cyber criminali negli ultimi sei mesi del 2008. Il 70% di questi siti ha ospitato contenuti maligni o re-indirizzato a siti infetti, con una crescita pari al 16%, a conferma del fatto che ormai il numero di siti compromessi ha superato di gran lunga quello di siti creati appositamente per scopi illeciti.

Gli attacchi misti web ed email

Inoltre, sono aumentati gli attacchi misti web ed email: il 90,4% della posta indesiderata, circolata nella seconda metà del 2008, era spam che conteneva un link a siti maligni, con un aumento del 6% delle email con link a siti compromessi. I risultati del rapporto in breve: Crescono i siti con una buona reputazione ma compromessi dagli hacker: oltre il 77% dei siti classificati da Websense come maligni rientrano in questa categoria rispetto al 75% della prima metà del 2008. In generale, è aumentato il numero di siti maligni presenti sul Web: tra gennaio 2008 e gennaio 2009 il numero è cresciuto del 46% Gli hacker sono a caccia di informazioni essenziali e dati riservati: il 39% degli attacchi Web ha incluso un codice per il furto di dati.

Il principale vettore per...

Il Web continua ad essere il principale vettore per il furto dei dati: il 57% di questi attacchi sono stati effettuati sul Web, con un aumento del 24% rispetto alla prima metà del 2008. “Negli ultimi sei mesi, i criminali informatici hanno allargato il proprio campo di azione su diverse aree”, ha commentato Dan Hubbard, Chief Technology Officer di Websense. “Sono aumentati i siti e le email spam che rimandano a siti maligni, allo scopo d’ingannare gli utenti ed evadere i sistemi di sicurezza non dotati di Web intelligence. Stiamo inoltre osservando che i cyber criminali sfruttano sempre più le caratteristiche tipiche del Web 2.0, come i contenuti creati dagli utenti stessi. Nelle pagine come blog e forum sono spesso inseriti link e iFrame per re-dirigere l’utente a siti infetti e compromessi, allo scopo di rubare dati riservati”. Il Rapporto sullo Stato della Sicurezza dei Websense Security Labs comprende anche le previsioni sull’evoluzione del crimine informatico nel 2009. Secondo quanto analizzato, il Web 2.0 continuerà ad essere il terreno preferito dai criminali informatici: nel 2009 si prevede che l’80% di tutti i contenuti maligni sarà ospitato su siti con una buona reputazione, in particolare quelli ad alto tasso di visitatori. Servizi basati su soluzioni di cloud computing e applicazioni web-based saranno i nuovi vettori per sferrare attacchi, mentre tecniche di web spam e di altro tipo saranno usate in modo crescente su forum, blog e social network per convogliare traffico verso siti web infetti. Gli esperti dei Websense Security Labs si avvalgono della rete globale ThreatSeeker Network per scovare, classificare e monitorare le minacce in rete e i trend. La ThreatSeeker Network offre un sistema di Internet intelligence che utilizza oltre 50 milioni di sistemi di raccolta dati in tempo reale analizzando un miliardo di contenuti al giorno.

(22 gennaio 2009)

© 2002-2012 Key4biz