Websense ha annunciato i risultati della ricerca semestrale “Websense Security Labs, State of Internet Security, Q3-Q4 2009”. Dai dati emerge che gli attacchi sfruttano i contenuti Web 2.0: il 95% dei commenti generati dagli utenti di Blog, chat room e bacheche è spam o rappresenta un contenuto malevolo. Tra i principali risultati della ricerca presentata da Websense:
- I Websense Security Labs hanno rilevato che il 13,7% delle ricerche su temi e argomenti di attualità (come definiti da Yahoo Buzz e Google Trends) rimandano a malware. Gli attacchi Search Engine Optimization (SEO) colpiscono i primi risultati visualizzati per reindirizzare il traffico verso i propri siti.
- In contrasto con la prima metà dell’anno dove gli attacchi di massa come Gumblar, Beladen e Nine Ball hanno aumentato il numero di siti Web malevoli, i Security Labs di Websense hanno notato una flessione del 3,3% nella crescita dei siti Web compromessi. Gli autori di malware hanno sostituito il tradizionale approccio di massa con sforzi focalizzati sulle funzionalità Web 2.0 ad elevato traffico e pagine multiple.
- Paragonando la seconda metà del 2009 con lo stesso periodo del 2008, si registra una crescita media del 225% di siti Internet malevoli.
- Gli autori di malware continuano a sfruttare la reputazione dei siti Web e la fiducia degli utenti, nella seconda metà del 2009, infatti, il 71% dei siti Internet, contenenti codici malevoli, erano siti legittimi che sono stati compromessi.
- I siti Web 2.0 con contenuti generati dagli utenti sono un obiettivo importante per cybercriminali e spammer. La tecnologia Websense Defensio ha consentito ai Security Labs di Websense di stabilire che il 95% dei commenti generati dagli utenti di Blog, chat room e bacheche è spam o rappresenta un contenuto malevolo.
- I Security Labs di Websense hanno riscontrato che il 35% degli attacchi Web malevoli ha l’obiettivo di sottrarre dati e informazioni personali fondamentali per gli utenti.
- Il Web continua ad essere il mezzo più diffuso per il furto dati. Nella seconda metà del 2009 i Security Labs di Websense hanno rilevato che il 58% degli attacchi per il furto dei dati è stato condotto tramite Internet.
- Decine di migliaia di account di posta elettronica Hotmail, Gmail e Google sono stati corrotti, le password rubate e pubblicate online, provocando un aumento dello spam.
- I Security Labs di Websense hanno rilevato che l’85,8% delle email è costituito da spam.
- Nella seconda metà dell’anno, l’81% delle email conteneva link malevoli.
Ogni ora Websense Security Labs ThreatSeeker Network analizza oltre 40 milioni di siti Web e 10 milioni di email per identificare i contenuti non richiesti e i codici malevoli. Grazie all’utilizzo di oltre 50 milioni di sistemi di data collection in tempo reale, ThreatSeeker Network monitora e classifica contenuti Web, email e dati garantendo a Websense una visione completa dei contenuti Internet ed email. Dan Hubbard, Chief Technology Officer di Websense, ha dichiarato: “Gli hacker stanno concentrado i propri sforzi per attirare le proprie vittime. Contaminando i risultati di ricerca e concentrandosi sui siti Web 2.0, i loro sforzi sono efficaci. La natura mista della minacce, unita ai siti legittimi compromessi, trae vantaggio dalla fiducia degli utenti che utilizzano i motori di ricerca e interagiscono con amici e parenti online”.
La ricerca completa può essere scaricata all’indirizzo: http://www.websense.com/threatreport.
La ricerca completa può essere scaricata all’indirizzo: http://www.websense.com/threatreport.
Nessun commento:
Posta un commento