Questo sito utilizza cookie per raccogliere informazioni sull'utilizzo. Cliccando su questo banner o navigando il sito, acconsenti all'uso dei cookie. Leggi la nostra cookie policy.OK

Blue coat pubblica il report annuale sulla sicurezza in Internet

pittogramma Zerouno

Blue coat pubblica il report annuale sulla sicurezza in Internet

12 Apr 2010

di ZeroUno

Blue Coat Systems ha pubblicato il Web Security Report annuale per il 2009, che offre un’analisi completa del comportamento degli utenti in relazione alle minacce basate sul Web ed esamina nel dettaglio i contesti in cui gli utenti si sono imbattuti in malware in Internet.

Sulla scorta dei dati raccolti il Web Security Report 2009 di  Blue Coat Systems conclude che la dilagante popolarità dei servizi di social network e i cambiamenti del comportamento online degli utenti stanno determinando strategie di attacco più ampie, inclusi minacce miste complesse, cicli di vita più veloci dei malware e manipolazione dei motori di ricerca. 

Risultati fondamentali
1) Adattamento dei malware con cicli di via più rapidi: nel 2009 la vita media dei malware è scesa a due ore, contro le sette del 2007, come risposta dei cyber-criminali all’uso e alla crescente efficacia dei filtri URL per bloccare le fonti dei malware. Le misure di difesa che richiedono patch e download non sono in grado di tenere il passo.
2) I social network guidano l’attività di accesso a Internet: i siti di social networking sono quelli ad aver registrato il maggior numero di accessi nel 2009, con il 25% di attività tra le prime 10 categorie di URL. Il maggiore utilizzo dei social network per la comunicazione ha implicato anche il minor ricorso alle e-mail basate su Web, la cui popolarità è scesa dal quinto posto del 2008 al nono dell’anno scorso.
3) La maggior parte delle minacce comuni sfrutta la fiducia degli utenti: le due minacce più comuni del 2009 – i falsi software antivirus e i falsi codec video – sfruttano la fiducia degli utenti nella rete, nei motori di ricerca e nei social network. Non si tratta di attacchi simili a quelli degli ultimi anni, né hanno richiesto vulnerabilità da sfruttare se non il comportamento umano.
4) I malware si celano in siti inaspettati: i siti di storage online e di download di software sono stati i punti dove maggiormente si sono nascosti i malware basati sul Web nel 2009. Il numero di siti di storage online sono aumentati del 200% durante lo scorso anno e questa crescita, abbinata alla natura del servizio, ne ha fatto una posizione di storage dei malware facilmente accessibile.
5) Lo spyware avanzato determina l’aumento dei siti “phone-home” e di malware: il numero dei siti di malware (siti nei quali sono archiviati i malware per il download sui computer degli utenti vittime) è quasi raddoppiato nel 2009, ma più sorprendente è l’aumento del 500% del numero di siti con effetti malware (siti “phone-home” che raccolgono dati da un computer infetto). Questo è dovuto soprattutto alla comparsa di spyware avanzati che generano URL multipli per la possibile attività, aumentando la probabilità che uno o più URL non venga scoperto per un tempo sufficiente tale da consentire agli hacker il recupero delle informazioni sottratte.
6) Necessità di analisi in tempo reale: lo scenario variabile delle minacce sta producendo un’evoluzione verso la difesa ibrida che combina i tradizionali gateway Web con l’intelligence basata sui cloud, in grado di fornire analisi e valutazioni in tempo reale e da estendere agli utenti remoti.

Le informazioni contenute nel report si basano sull’analisi dei dati raccolti dal servizio Blue Coat WebPulse, un sistema di difesa collaborativo basato sui cloud che riunisce 62 milioni di utenti per fornire sicurezza on demand e valutazioni in tempo reale in 17 lingue. Il Blue Coat Web Security Report è consultabile all’indirizzo: http://dc.bluecoat.com/content/SecurityReport2010

ZeroUno

Articolo 1 di 5