Ecco il report annuale sulla sicurezza online di Blue Coat

Blue Coat Systems ha pubblicato il Blue Coat Web Security Report annuale per il 2009, che offre un'analisi del comportamento degli utenti in relazione alle minacce basate sul Web ed esamina nel dettaglio i contesti in cui gli utenti si sono imbattuti in malware in Internet.
Sulla scorta dei dati raccolti dal servizio Blue Coat WebPulse, il report conclude che la dilagante popolarità  dei servizi di social network e i cambiamenti del comportamento online degli utenti stanno determinando strategie di attacco più ampie, inclusi minacce miste complesse, cicli di vita più veloci dei malware e manipolazione dei motori di ricerca.
Questi i risultati fondamentali:

- Adattamento dei malware con cicli di via più rapidi: nel 2009 la vita media dei malware è scesa a due ore, contro le sette del 2007, come risposta dei cybercriminali all'uso e alla crescente efficacia dei filtri Url per bloccare le fonti dei malware. Le misure di difesa che richiedono patch e download non sono in grado di tenere il passo;
- I social network guidano l'attività  di accesso a Internet: i siti di social networking sono quelli ad aver registrato il maggior numero di accessi nel 2009, con il 25% di attività  tra le prime 10 categorie di Url. Il maggiore utilizzo dei social network per la comunicazione ha implicato anche il minor ricorso alle email basate su Web, la cui popolarità  è scesa dal quinto posto del 2008 al nono dell'anno scorso;
- La maggior parte delle minacce comuni sfrutta la fiducia degli utenti: le due minacce più comuni del 2009, i falsi software antivirus e i falsi codec video, sfruttano la fiducia degli utenti nella rete, nei motori di ricerca e nei social network. Non si tratta di attacchi simili a quelli degli ultimi anni, nà© hanno richiesto vulnerabilità  da sfruttare se non il comportamento umano;
- I malware si celano in siti inaspettati: i siti di storage online e di download di software sono stati i punti dove maggiormente si sono nascosti i malware basati sul Web nel 2009. Il numero di siti di storage online sono aumentati del 200% durante lo scorso anno e questa crescita, abbinata alla natura del servizio, ne ha fatto una posizione di storage dei malware facilmente accessibile;
- Lo spyware avanzato determina l'aumento dei siti "phone-home" e di malware: il numero dei siti di malware (siti nei quali sono archiviati i malware per il download sui computer degli utenti vittime) è quasi raddoppiato nel 2009, ma più sorprendente è l'aumento del 500% del numero di siti con effetti malware (siti "phone-home" che raccolgono dati da un computer infetto). Questo è dovuto soprattutto alla comparsa di spyware avanzati che generano Url multipli per la possibile attività , aumentando la probabilità  che uno o più Url non venga scoperto per un tempo sufficiente tale da consentire agli hacker il recupero delle informazioni sottratte;
- Necessità  di analisi in tempo reale: lo scenario variabile delle minacce sta producendo un'evoluzione verso la difesa ibrida che combina i tradizionali gateway Web con l'intelligence basata sui cloud, in grado di fornire analisi e valutazioni in tempo reale e da estendere agli utenti remoti.