SICUREZZA INFORMATICA
Comunicato Stampa

Il report sulla sicurezza web di Blue Coat del 2011 rivela che è sufficiente un singolo clic per spalancare le porte ai cybercriminali

28/02/11

Per le minacce dinamiche e sofisticate è necessario un sistema di difesa per la sicurezza Web in tempo reale.

Blue Coat Systems, Inc. (Nasdaq: BCSI), fornitore leader di soluzioni di sicurezza Web e ottimizzazione della WAN, presenta il report 2011 sulla sicurezza Web di Blue Coat che approfondisce gli aspetti che riguardano il comportamento sul Web e il malware al quale gli utenti sono maggiormente esposti. Il report analizza le richieste Web provenienti da Blue Coat® WebPulse™, un servizio che valuta settimanalmente circa tre miliardi di richieste in tempo reale, per fornire una panoramica completa dei modi diversi in cui gli utenti utilizzano Internet e i nuovi metodi adottati dai cybercriminali per indirizzare i propri attacchi.

“Oggi i link Web dinamici sono lo strumento più potente che i cybercriminali hanno a disposizione e le valutazioni sul Web statiche che richiedono cicli di aggiornamenti risultano troppo lente, visto che i “cattivi ragazzi” possono raccogliere utenti nel giro di pochi minuti,” ha affermato Steve Daheb, chief marketing officer e vicepresidente senior di Blue Coat Systems. “Solo sistemi di difesa in tempo reale come il servizio Blue Coat WebPulse capaci di valutare dinamicamente i contenuti e seguire dall’inizio alla fine attacchi malware a più fasi, saranno in grado di proteggere gli utenti.”

Alcuni dei più sorprendenti trend di utilizzo del Web emersi nel report comprendono:

• Il social networking come nuova piattaforma di comunicazione. Pagine personali e blog, chat e messaggistica istantanea e e-mail sono al secondo, al terzo e al quarto posto rispettivamente tra le sottocategorie più richieste di social networking. Parallelamente la Webmail si trovava nel 2010 al 17esimo posto fra le categorie Web più richieste, scendendo dal nono posto occupato nel 2009 e dal quinto del 2008. Questo costante declino di popolarità è dovuto al passaggio sempre più imponente degli internauti verso il social networking come piattaforma di comunicazione preferita.

• Il comportamento sul Web è più orientato al business. Gli utenti di tutto il mondo hanno dovuto affrontare un periodo di forte disoccupazione e problemi economici costanti, di conseguenza il loro comportamento Web è cambiato passando da un uso prettamente ludico a uno più orientato al lavoro. Blue Coat ha rilevato un forte declino delle richieste di contenuti Web relativi alle categorie Personali e Cuori solitari, Pornografia e contenuti per Adulti e Maggiorenni nel corso del 2010. Mentre queste categorie occupavano il quarto, quinto e ottavo posto nell’elenco delle 10 categorie più richieste nel 2009, audio e video clip, notizie e media e opere di consultazione hanno dominato la classifica dei primi 10 nel 2010.

Il panorama delle minacce Web diventa sempre più sofisticato in quanto viene utilizzata una combinazione di tecniche e azioni in più fasi per sferrare gli attacchi. I cambiamenti più importanti registrati nel 2010 sono:

• Il social networking diventa un mezzo di diffusione di malware. Nel 2010 i cybercriminali hanno sfruttato con successo le relazioni ritenute sicure fra amici per infettare velocemente gli utenti e raccoglierne di nuovi. Il phishing e il click-jacking sono stati i due tipi di attacchi più comuni sferrati attraverso i siti di social networking nel corso del 2010. Il cambiamento di rotta degli attacchi di tipo phishing verso i siti di social networking è dovuto principalmente al tentativo di ottenere le credenziali dell’utente che possono anche servire per accedere a conti bancari, account finanziari e di altro tipo on line che utilizzano una password condivisa.

• Siti legittimi diventano parte dell’infrastruttura di attacco. Uno dei più evidenti cambiamenti nel panorama delle minacce che ha caratterizzato il 2010 è stata la migrazione delle infrastrutture di attacco da domini liberi a siti molto noti che hanno una reputazione affidabile e sono valutati come categoria di utilizzo accettabile. Introducendosi in siti affidabili, i cybercriminali possono creare infrastrutture di attacco in siti con una buona reputazione.

• Il malware si nasconde in categorie Web definite come accettabili. Il malware finora si è sempre nascosto in categorie che sarebbero state tradizionalmente bloccate dalle policy di utilizzo accettabile. Tuttavia lo storage on line e i contenuti aperti e misti, che occupavano rispettivamente il secondo e il sesto posto nell’elenco dei siti infettati da malware, hanno registrato la crescita più rapida nel 2010. Il numero di nuovi siti di storage on line che contengono malware è cresciuto del 13 percento mentre il numero di nuovi siti di contenuti aperti e misti infettati da malware è aumentato del 29 percento. Entrambe queste categorie ricadono di solito nelle policy di utilizzo accettabile adottate dalla maggior parte delle aziende.

Sulla base di questi risultati, il report offre alle organizzazioni lezioni utili per proteggere meglio i propri dipendenti e i propri dati confidenziali e che comprendono le seguenti indicazioni:

• La difesa dinamica è fondamentale per la protezione da malware. Utilizzando link dinamici, i cybercriminali possono creare infrastrutture di attacco modificando solamente l’ubicazione del malware da diffondere. Per bloccare la distribuzione di malware, i tentativi call home, gli scam e il phishing è necessario un sistema di difesa in grado di rispondere in modo dinamico valutando contenuti nuovi e sconosciuti e analizzando i link dinamici che con sempre maggiore frequenza sono parte degli attacchi malware.

• Le valutazioni in tempo reale sono fondamentali per un ottimo sistema di difesa Web. I sistemi di difesa che non analizzano le richieste Web in tempo reale e non forniscono valutazioni immediate lasciano gli utenti esposti ad attacchi che possono durare solo poche ore.

• Affidarsi meno alle valutazioni sulla reputazione. Per evitare di essere rilevati, i cybercriminali stanno introducendosi con sempre maggiore frequenza in siti legittimi che hanno buone valutazioni di reputazione, sfruttandoli per creare infrastrutture di attacco. Un sistema di difesa che si basa unicamente sulle valutazioni di reputazione esporrà gli utenti a questo tipo di attacchi.

• Protezione degli utenti remoti. L’accesso al Web è possibile ovunque, di conseguenza la sicurezza Web è necessaria sempre, 24 ore su 24, 7 giorni su 7, indipendentemente dalla postazione.

• Il malware è la causa della perdita di dati. Non vi è nessun tipo di gestione dei dati o prevenzione automatizzata in grado di bloccare la perdita di dati dovuta al malware, di conseguenza le organizzazioni hanno necessità di adottare un sistema di difesa Web che possa identificare server di comando e controllo e bloccare le richieste e i tentativi di inviare dati verso quei server.

Per maggiori informazioni su altri cambiamenti sulla scena delle minacce e sulle lezioni offerte basate sui dati raccolti, è possibile scaricare una copia del report completo all’indirizzo: www.bluecoat.com/doc/15802.

Nel report sono riportate informazioni provenienti dal servizio Blue Coat WebPulse e da Blue Coat Security Lab. Il servizio WebPulse riceve richieste Web in tempo reale da oltre 70 milioni di utenti diversi in tutto il mondo e analizza in tempo reale contenuti Web nuovi, sconosciuti o in evoluzione, condividendo immediatamente le informazioni approfondite con tutta la community. Il servizio WebPulse utilizza tecnologie avanzate che permettono al Blue Coat Security Lab di eseguire la mappatura dell’ecosistema Web e di seguire gli attacchi a più fasi in tutto il loro percorso, dall’inizio alla fine. Grazie a questo approccio, Blue Coat è in grado di acquisire un’immagine più completa dei nuovi attacchi e di comprendere come stanno cambiando le strategie di attacco dei cybercriminali.

Blue Coat, WebPulse e il logo Blue Coat logo sono marchi registrati o marchi commerciali di proprietà di Blue Coat Systems, Inc. e/o sue affiliate negli Stati Uniti o in altri paesi. Tutti gli altri marchi menzionati nel presente documento appartengono ai rispettivi proprietari.


Blue Coat Systems
Blue Coat Systems, Inc. è il leader tecnologico nel settore delle reti ADN (Application Delivery Network). Blue Coat offre un'infrastruttura ADN che assicura i livelli di visibilità, accelerazione, protezione e sicurezza Web richiesti per ottimizzare e rendere più sicuro il flusso di informazioni per ogni utente e su qualsiasi rete in ogni parte del mondo. Grazie a questa funzionalità applicativa le aziende possono allineare gli investimenti IT ai requisiti aziendali, velocizzare il processo decisionale e proteggere le applicazioni aziendali, garantendo al contempo un vantaggio competitivo nel lungo periodo. Per ulteriori informazioni, visitare il sito web all'indirizzo www.bluecoat.com.


Per maggiori informazioni:
Ufficio Stampa
Meridian Communications Srl
Via Cuneo, 3
20149 Milano
Tel. +39 02 48519553
Fax +39 02 43319331
Silvia Ceriotti silvia.ceriotti@meridiancommunications.it
www.meridiancommunications.it


Blue Coat Systems Italia
Davide Carlesi
Via Senigallia, 18/2 Torre A
20161 Milano
Tel: +39.02.64672.320
Fax: +39.02.64672.400
italy@bluecoat.com
www.bluecoat.com

Licenza di distribuzione:
INFORMAZIONI SULLA PUBBLICAZIONE
Meridian Communications
Responsabile account:
 Silvia Ceriotti (Responsabile pubblicazioni)
Contatti e maggiori informazioni
Vedi altre pubblicazioni di questo utente
RSS di questo utente
© Pensi che questo testo violi qualche norma sul copyright, contenga abusi di qualche tipo? Contatta il responsabile o Leggi come procedere
Tutte le categorie
Internet Nuovi Siti Motori Ricerca Software Linux Sic. Informatica Hi-Tech Corsi
 
Editoria Attualità Medicina Eventi Sport Musica Spettacolo Arte e Cultura
 
Turismo Gastronomia Economia Aziendali Accordi Commercio Servizi Altro