Mondo
Il 60% dei 100 siti web più popolari ospita contenuti maligni o contiene un sistema occulto per il reindirizzamento degli ignari visitatori dal sito legittimo a un sito con contenuti maligni: lo afferma una ricerca presentata oggi dai Websense Security Labs.
Diversi, e per nulla rassicuranti, i dati snocciolati da Websense, secondo cui i 100 siti web più popolari, molti dei quali sono social network, rappresentano la maggioranza delle pagine viste dagli utenti e sono quindi il target più ambito per attacchi da parte dei cybercriminali.
Grazie alla loro larga base di utenti, alla buona reputazione e al supporto di applicazioni Web 2.0, questi siti offrono abbondanti opportunità agli autori di codice maligno.
Nella prima metà del 2008, aggiunge Websense, oltre il 75% dei siti classificati come maligni erano siti con una buona reputazione che erano stati compromessi dai cybercriminali.
Questo dato rappresenta un incremento del 50% rispetto al secondo semestre 2007.
Oltre il 45% dei 100 siti più popolari supporta contenuti generati dagli utenti.
I Websense Security Labs hanno scoperto che il 29% degli attacchi web maligni includeva codice per il furto dei dati, dimostrando così che l’obiettivo fondamentale dei cybercriminali è la raccolta di informazioni e dati da poter poi usare per scopi fraudolenti.
Cresce inoltre, secondo quanto rilevato dalla società, la convergenza di minacce miste e attacchi via email: i Websense Security Labs riferiscono che oltre il 76,5% di tutte le email in circolazione negli ultimi 6 mesi conteneva link a siti spam e/o contenenti codice maligno: un incremento del 18% rispetto al dicembre 2007.
“Gli attuali cyber criminali possono benissimo fare a meno di perdere tempo a creare loro siti maligni quando possono inserire codice maligno in siti autentici già esistenti e ricchi di visitatori”, ha spiegato Dan Hubbard, chief technology officer di Websense.
“C’è una componente di fiducia nel mondo del Web 2.0 che porta a credere che I siti che si frequentano tutti I giorni siano sicuri, ma I cybercriminali sfruttano proprio questo – la buona reputazione dei siti – per lanciare i loro attacchi. La maggior parte delle attuali tecnologie di Web security e URL filtering si affida largamente a questa buona reputazione, ma questi metodi sono sorpassati. Ai fini della sicurezza, l’autorevolezza di un URL non ha più alcuna importanza. Per usare Internet in modo sicuro le organizzazioni hanno oggi bisogno di tecniche di protezione in grado di analizzare i contenuti della pagina web in tempo reale”.
