Sulla scorta dei dati raccolti il Web Security Report 2009 di Blue Coat Systems conclude che la dilagante popolarità dei servizi di social network e i cambiamenti del comportamento online degli utenti stanno determinando strategie di attacco più ampie, inclusi minacce miste complesse, cicli di vita più veloci dei malware e manipolazione dei motori di ricerca.
Risultati fondamentali
1) Adattamento dei malware con cicli di via più rapidi: nel 2009 la vita media dei malware è scesa a due ore, contro le sette del 2007, come risposta dei cyber-criminali all’uso e alla crescente efficacia dei filtri URL per bloccare le fonti dei malware. Le misure di difesa che richiedono patch e download non sono in grado di tenere il passo.
2) I social network guidano l’attività di accesso a Internet: i siti di social networking sono quelli ad aver registrato il maggior numero di accessi nel 2009, con il 25% di attività tra le prime 10 categorie di URL. Il maggiore utilizzo dei social network per la comunicazione ha implicato anche il minor ricorso alle e-mail basate su Web, la cui popolarità è scesa dal quinto posto del 2008 al nono dell’anno scorso.
3) La maggior parte delle minacce comuni sfrutta la fiducia degli utenti: le due minacce più comuni del 2009 – i falsi software antivirus e i falsi codec video – sfruttano la fiducia degli utenti nella rete, nei motori di ricerca e nei social network. Non si tratta di attacchi simili a quelli degli ultimi anni, né hanno richiesto vulnerabilità da sfruttare se non il comportamento umano.
4) I malware si celano in siti inaspettati: i siti di storage online e di download di software sono stati i punti dove maggiormente si sono nascosti i malware basati sul Web nel 2009. Il numero di siti di storage online sono aumentati del 200% durante lo scorso anno e questa crescita, abbinata alla natura del servizio, ne ha fatto una posizione di storage dei malware facilmente accessibile.
5) Lo spyware avanzato determina l’aumento dei siti “phone-home” e di malware: il numero dei siti di malware (siti nei quali sono archiviati i malware per il download sui computer degli utenti vittime) è quasi raddoppiato nel 2009, ma più sorprendente è l’aumento del 500% del numero di siti con effetti malware (siti “phone-home” che raccolgono dati da un computer infetto). Questo è dovuto soprattutto alla comparsa di spyware avanzati che generano URL multipli per la possibile attività, aumentando la probabilità che uno o più URL non venga scoperto per un tempo sufficiente tale da consentire agli hacker il recupero delle informazioni sottratte.
6) Necessità di analisi in tempo reale: lo scenario variabile delle minacce sta producendo un’evoluzione verso la difesa ibrida che combina i tradizionali gateway Web con l’intelligence basata sui cloud, in grado di fornire analisi e valutazioni in tempo reale e da estendere agli utenti remoti.
Le informazioni contenute nel report si basano sull’analisi dei dati raccolti dal servizio Blue Coat WebPulse, un sistema di difesa collaborativo basato sui cloud che riunisce 62 milioni di utenti per fornire sicurezza on demand e valutazioni in tempo reale in 17 lingue. Il Blue Coat Web Security Report è consultabile all’indirizzo:
