Threat Report 2010 di Websense: aziende e infrastrutture colpite sempre più da minacce miste

websense logo 001 Threat Report 2010 di Websense: aziende e infrastrutture colpite sempre più da minacce miste

Quando si tratta di pericolose minacce Web l’unica costante è il fatto che ci sono continui cambiamenti: sono ormai passati i giorni in cui era possibile prevedere i vettori di attacco. Le nuove minacce miste come Aurora, Stuxnet e Zeus si infiltrano, invece, all’interno delle aziende grazie a diverse tattiche coordinate.

Il phishing e gli attacchi attraverso siti compromessi e social networking vengono utilizzati insieme per rubare informazioni sensibili, perché nell’universo del cyber crime i dati equivalgono a denaro. Come spiega il Threat Report 2010 di Websense, i più recenti attacchi hanno matrice politica.

Questi risultati si basano sull’analisi effettuata dai ricercatori dei Security Labs di Websense, che si affidano al ThreatSeeker™ Network in grado di scansionare più di 40 milioni di siti Web alla ricerca di codici malevoli e quasi 10 milioni di email per cercare contenuti non richiesti e potenziali minacce. I dati e le misurazioni del 2010 suggeriscono che i cyber criminali e i loro attacchi misti traggono sempre più spesso vantaggio dai buchi della sicurezza lasciati dalle tecnologie legacy.

La maggior parte degli utenti ha, infatti, installato un antivirus, firewall o proxy ma non è sufficiente. Le minacce non sono più veicolate come allegati alle email, ma sono attacchi basati su script e integrati in applicazioni rich media come Flash. Molti scelgono di sfruttare i social Web per diffonderli più velocemente. I filtri per la reputation non garantiscono la sicurezza dalle minacce provenienti da siti Web considerati ‘legittimi’ come Google, Facebook e YouTube, tramite i quali passa l’80% del traffico Web.

Secondo il Threat Report 2010 di Websense, mentre le minacce sono costanti, gli attacchi mirati sono in aumento. In particolare è stato rilevato:

  • ·         aumento pari al 111,4% del numero di siti malevoli dal 2009 al 2010
  • ·         79,9% dei siti Web contenenti codici malevoli vengono considerati legittimi ma sono stati compromessi
  • ·         52% degli attacchi di data-stealing sono stati condotti via Web
  • ·         34% degli attacchi malevoli Web/HTTP contengono codici per il furto dei dati
  • ·         89,9% delle email non richieste, in circolazione in questo periodo, contiene link a siti spam e/o malevoli
  • ·         nel 2010 Stati Uniti e Cina continuano a essere i primi due Paesi ad ospitare il crimeware e ricevere dati rubati
  • ·         cercare le ultime notizie rappresenta il rischio più elevato (22,4%), seguito dalla ricerca di contenuti su temi caldi (21,8%)
  • ·         23% dei risultati di ricerca in tempo reale su entertainment rimanda a link malevoli
  • ·         40% degli aggiornamenti di status di Facebook contiene link e il 10% di questi sono spam o infetti

Nel 2010, i cyber criminali hanno adattato le proprie strategie per sfruttare i Website social e siti con contenuti dinamici creati dagli utenti. Gli attacchi ora sono misti, sofisticati e sempre più focalizzati grazie a nuovi trucchi e metodi. Gli attacchi script-based, le campagne di email blended e il SEO poisoning hanno avuto ampia diffusione nel 2010. Le minacce e botnet più facilmente individuabili sono state riproposte grazie a modifiche che spesso permettevano di superare le difese meno aggiornate.

Nel report, i Security Labs di Websense hanno indicato anche le prossime tendenze per il 2011. In particolare è stato previsto:

  • ·         Smartphone: le piattaforme mobile tra cui l’iPhone sono già state colpite. Il continuo aumento delle vendite di questi device e la quantità di dati finanziari che vengono inviati rendono gli smartphone e i dispositivi mobile l’obiettivo perfetto per il cyber crimine. Inoltre, l’ampia varietà di applicazioni aprirà le porte a nuove vulnerabilità.
  • ·         Attacchi ostili e terrorismo: è già stato rilevato un aumento di organizzazioni di cyber criminali e una struttura sempre più sofisticata. Questi gruppi continueranno a focalizzarsi sul Web per reclutare nuove persone, ottenere denaro e commettere crimini diversi.
  • ·         Attacchi misti: l’ottimizzazione SEO, i rogue AV e le email contenenti elementi per il furto dei dati non diminuiranno nei prossimi dodici mesi. Affidandosi a misure di sicurezza reattive, come gli AV stand alone, non è possibile garantire un’adeguata protezione contro queste tecniche sofisticate che uniscono Web, data loss (DLP) ed email.
  • ·         Spam ed email: le campagne di spam continueranno a colpire le bacheche Facebook e di altri siti di social networking. Gli attacchi email diventeranno sempre più sofisticati, focalizzandosi su link e allegati che nascondono intenzioni malevole.
  • ·         Botnet: come in passato la maggior parte degli attacchi si basa sulle botnet. Questi attacchi sono molto profittevoli per i cyber criminali perché riescono a raggiungere un maggior numero di utenti.
  • ·         Vecchie vulnerabilità: come per il 2010 anche per il prossimo anno Adobe Reader e Microsoft Internet Explorer saranno obiettivi di attacchi nel 2011.
  • ·         DLP e Web dinamico: i 100 siti più importanti contengono contenuti in continuo cambiamento con miliardi di pagine viste. Molte società saranno colte alla sprovvista, mettendo a rischio i propri dati a causa di business practice non efficaci relative ai dati sensibili su questi siti.






Cerchi amici Apple come te? Iscriviti al forum


Gabriele D'aquila

x

Check Also

Websense n°1 nella sicurezza Web per il terzo anno consecutivo

Websense si conferma leader del mercato della sicurezza Web per il terzo anno consecutivo e continua ad innovare la propria linea di prodotti e ad anticipare le esigenze del cliente, creando contemporaneamente un nuovo filone nella sicurezza. Questo è il caso per esempio delle funzionalità di Websense TruWebDLP  che sono parte del Websense Advanced Classification Engine (ACE) incluso nel Websense Web Security Gateway Anywhere (WSGA), che fornisce le uniche vere funzionalità di DLP per le comunicazioni in uscita. Cerchi amici Apple come te? Iscriviti al ...