Blue Coat Systems ha pubblicato il
Blue Coat Web Security Report annuale per il 2009, che offre un'analisi del comportamento degli
utenti in relazione alle minacce basate sul
Web ed esamina nel dettaglio i contesti in cui gli utenti si sono imbattuti in
malware in
Internet.
Sulla scorta dei dati raccolti dal servizio Blue Coat WebPulse, il report conclude che la dilagante popolarità dei servizi di
social network e i cambiamenti del
comportamento online degli utenti stanno determinando strategie di attacco più ampie, inclusi minacce miste complesse, cicli di vita più veloci dei malware e manipolazione dei
motori di ricerca.Questi i risultati fondamentali:
- Adattamento dei
malware con cicli di via più rapidi: nel 2009 la vita media dei malware è scesa a due ore, contro le sette del 2007, come risposta dei cybercriminali all'uso e alla crescente efficacia dei filtri Url per bloccare le fonti dei malware. Le misure di difesa che richiedono patch e download non sono in grado di tenere il passo;
- I
social network guidano l'attività di accesso a Internet: i siti di social networking sono quelli ad aver registrato il maggior numero di accessi nel 2009, con il 25% di attività tra le prime 10 categorie di Url. Il maggiore utilizzo dei social network per la comunicazione ha implicato anche il minor ricorso alle email basate su Web, la cui popolarità è scesa dal quinto posto del 2008 al nono dell'anno scorso;
- La maggior parte delle minacce comuni sfrutta la fiducia degli utenti: le due minacce più comuni del 2009, i falsi software
antivirus e i falsi
codec video, sfruttano la fiducia degli utenti nella rete, nei motori di ricerca e nei social network. Non si tratta di attacchi simili a quelli degli ultimi anni, nà© hanno richiesto vulnerabilità da sfruttare se non il comportamento umano;
- I malware si celano in siti inaspettati: i siti di
storage online e di
download di software sono stati i punti dove maggiormente si sono nascosti i malware basati sul Web nel 2009. Il numero di siti di storage online sono aumentati del 200% durante lo scorso anno e questa crescita, abbinata alla natura del servizio, ne ha fatto una posizione di storage dei malware facilmente accessibile;
- Lo
spyware avanzato determina l'aumento dei siti "phone-home" e di malware: il numero dei siti di malware (siti nei quali sono archiviati i malware per il download sui computer degli utenti vittime) è quasi raddoppiato nel 2009, ma più sorprendente è l'aumento del 500% del numero di siti con effetti malware (siti "phone-home" che raccolgono dati da un computer infetto). Questo è dovuto soprattutto alla comparsa di spyware avanzati che generano Url multipli per la possibile attività , aumentando la probabilità che uno o più Url non venga scoperto per un tempo sufficiente tale da consentire agli hacker il recupero delle informazioni sottratte;
- Necessità di analisi in
tempo reale: lo scenario variabile delle minacce sta producendo un'evoluzione verso la difesa ibrida che combina i tradizionali gateway Web con l'intelligence basata sui cloud, in grado di fornire analisi e valutazioni in tempo reale e da estendere agli utenti remoti.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
BitCity.it iscriviti alla nostra
Newsletter gratuita.
