SICUREZZA INFORMATICA
Home news Sicurezza informatica Comunicato

Websense: il 74% dei siti malevoli sono siti autorevoli che sono stati compromessi

Questo il nuovo panorama della sicurezza Internet delineato da Carl Leonard, Senior Manager Security Recearch dei Security Labs di Websense
del 03/12/10 -

Il mondo delle minacce alla sicurezza sta cambiando: cambiano gli autori, gli strumenti, le metodologie e gli obiettivi.

Da singoli hacker a organizzazioni internazionali di cyber criminali. Chi minaccia i computer e i dati delle aziende è sempre meno il singolo hacker che fa script kiddies per divertimento o defacement con l’intento di dimostrare la propria bravura e di colpire i singoli utenti. Ora ad agire sono organizzazioni internazionali di cyber-criminali che effettuano attacchi globali: il codice può essere scritto in Australia, l’host può essere negli Stati Uniti e il cliente colpito in Portogallo.

Le maggiori minacce vengono dal Web 2.0. Il Web è diventato molto più pericoloso negli ultimi 3 anni (anche rispetto agli ultimi 6 mesi) e questo è dovuto al fatto che è cambiato il modo di connettersi, raccogliere informazioni e comunicare e le nuove minacce sfruttano proprio questi cambiamenti. Infatti, il 74% dei siti malevoli sono siti autorevoli (di news, sport ecc.) che sono stati compromessi e rispetto all’anno scorso sono aumentati del 40%. Un terzo degli attacchi via Web ha come obiettivo il furto dei dati sensibili che, una volta rivenduti dalle organizzazioni criminali, possono rappresentare una grossa fonte di guadagno. Inoltre, 9 email non desiderate su 10 contengono link in grado di indirizzare l’utente su siti malevoli.

A conferma del fatto che l’obiettivo principale ora sono le aziende e non i singoli utenti, i siti maggiormente colpiti dagli attacchi malevoli sono quelli di business ed economy (24,3 %) , seguiti dai siti di viaggi (8,2%), pornografici (6,8%), sport (5,8%) ed education (5,8%). Quindi i siti legati al business sono colpiti 3 volte tanto, rispetto a quelli che riguardano gli interessi personali come viaggi e sport.

Gli attacchi sfruttano anche i motori di ricerca e le tecniche di search engine optimisation (SEO), posizionando i siti malevoli tra i primi risultati forniti e aumentando in questo modo le possibilità che gli utenti vi accedano involontariamente.

Il Web 2.0 con Twitter, Facebook e Linkedin, a cui ci si connette dalla propria rete aziendale, sono una via d’accesso privilegiata per gli attacchi malevoli. Servono quindi sempre più strumenti in grado di proteggere in tempo reale gli utenti e le aziende, soluzioni che si adattino ai contenuti dinamici dei solcial network.

Licenza di distribuzione:
INFORMAZIONI SULLA PUBBLICAZIONE
Noesis
Responsabile account:
 Silvia Pasero (Account executive)
Contatti e maggiori informazioni
Vedi altre pubblicazioni di questo utente
© Pensi che questo testo violi qualche norma sul copyright, contenga abusi di qualche tipo? Contatta il responsabile o Leggi come procedere
Stampa ID: 114275