Symantec ha annunciato la pubblicazione di
MessageLabs Intelligence Report di settembre 2010.
L'analisi mostra come il 35% di coloro che utilizzano il computer per lavoro e usufruiscono del servizio Hosted Web Security di MessageLabs tenti di accedere più frequentemente a
siti web bloccati per policy aziendale quando opera da remoto che non quando lavora dalla scrivania. Questo sottolinea l'importanza di implementare policy di navigazione e utilizzo del web accettabili, che impediscano ai dipendenti di visitare siti Internet potenzialmente
dannosi, offensivi o illegali.
In generale, coloro che lavorano da remoto hanno subito 1 attacco di malware su 1.807 blocchi attivati sul traffico web, rispetto ad 1 su 322 blocchi di coloro che lavorano in ufficio.
MessageLabs Intelligence ha analizzato le categorie di siti Internet più frequentemente bloccate per policy aziendale, confrontando la navigazione web di coloro che operano dall'ufficio rispetto a quella di coloro che lavorano da remoto.
Dall'indagine è emerso chiaramente come i blocchi sulla categoria
‘Download' siano attivati 5,4 volte in più nel caso di coloro che operano da fuori ufficio, i quali portano più frequentemente all'attivazione di blocchi anche sulle categorie ‘
Shopping', ‘Motore di Ricercà e ‘Siti per Incontri Personali'. Al contrario, la ricerca rivela come i blocchi su siti a
contenuto sessualmente esplicito siano più frequentemente attivati direttamente dall'ufficio.
L'analisi di MessageLabs, inoltre, rileva che a inizio settembre molti utenti in tutto il mondo hanno visto recapitarsi nelle proprie caselle di posta elettronica un'email contenente come oggetto la frase
‘Here You Havè. Rivelandosi un virus, ‘Here You Havè non ha messo in campo nuove tattiche di spam, ma ha utilizzato tecniche di ingegneria sociale per la propria diffusione via email e attraverso la propria duplicazione da drive di rete a drive removibili.
Altri risultati importanti:
Spam: a settembre 2010, la percentuale globale di spam distribuito via email da fonti pericolose, nuove o precedentemente sconosciute, è stato pari al 91,9% (1 email su 1,09), registrando un decremento di 0,3 punti percentuali rispetto ad agosto.
Virus: a settembre, la proporzione globale di virus diffusi via posta elettronica nel traffico email da fonti pericolose - nuove o precedentemente sconosciute - è stato di 218,7 email (0,46%), dato che riflette un incremento di 0,15 punti percentuali rispetto al mese precedente. A settembre, il 7,6% del malware veicolato tramite email conteneva link a siti pericolosi, con una diminuzione di 13,6 punti percentuali rispetto a luglio.
Minacce agli endpoint: MessageLabs Intelligence è ora in grado di analizzare anche le minacce rivolte a device fisici quali laptop, PC e server ed esaminare i trend che li riguardano, grazie al lancio del nuovo servizio Hosted Endpoint Protection. Il malware può farsi largo in un'organizzazione in molti modi, che includono attacchi generati da siti web compromessi, cavalli di Troia e worm che si diffondono generando copie di sà© sulle periferiche hardware removibili. Anche nell'mese, il malware intercettato più frequentemente è stato il virus Sality.AE, che si diffonde infettando file eseguibili e provoca lo scaricamento da Internet di file potenzialmente infetti.
Phishing: a settembre, l'attività di phishing è stata pari a 1 email ogni 382 email (0,26%), con un decremento di 0,01 punti percentuali rispetto al mese precedente.
Web security: l'analisi della sicurezza web indica che il 33,6% del malware intercettato in rete è stato creato nel mese di settembre, con un decremento di 0,7 punti percentuali rispetto al mese precedente. Inoltre, a settembre, il 21,8% di tutto il malware bloccato era nuovo, per un aumento di 8,9 punti percentuali rispetto a luglio. MessageLabs Intelligence ha anche identificato una media di 2.997 nuovi siti web al giorno ospitanti malware e altri programmi pericolosi come spyware e adware, per una diminuzione del 10,8% rispetto al mese precedente.
Tendenze per zona geografica: - Con un livello di spam pari al 96% (-0,3 punti percentuali rispetto al mese di agosto), anche a settembre l'Ungheria mantiene il primato di Paese più colpito.
- Gli Stati Uniti e il Canada hanno registrato livelli di spam rispettivamente pari al 92,1% e all'91,5%, mentre in Gran Bretagna gli attacchi si sono attestati sul 91,7%.
- In Olanda, Australia, Germania e Danimarca i livelli di spam hanno raggiunto rispettivamente il 93,1%, 91,2%, 92,8% e 93,9%.
- A Hong Kong e Singapore i livelli di spam hanno raggiunto rispettivamente il 92,7% e 90,3%, mentre in Giappone e in Cina si sono attestati rispettivamente sull'90% e 93,8%. In Sud Africa sono stati registrati attacchi di spam per il 90,8% del traffico di email.
- A settembre, il Sud Africa è il Paese più colpito da attacchi di malware, con 1 email infetta su 99,2.
- In Gran Bretagna, 1 email su 117,5 contiene malware. Negli Stati Uniti e in Canada si registrano attacchi di virus pari rispettivamente a 1 email ogni 403,9 e 281,3. In Germania, Danimarca e Olanda, invece, questi si attestano rispettivamente su 1 email ogni 282, 268,6 e 399,3.
- Infine, in Australia, Hong Kong, Giappone e Singapore si registrano attacchi di virus rispettivamente pari a 1 email su 390,8, 238,4, 698,8 e 644,9.
Trend per settore:
- A settembre, il settore più colpito dallo spam continua ad essere quello automobilistico, con una percentuale del 94,1%.•
I livelli del fenomeno hanno raggiunto, invece, il 92,9% nel settore della scuola, il 92,4% nel settore chimico e farmaceutico, il 92% in quello dei servizi IT, il 92,4% nel retail, 91,6% nella pubblica amministrazione e il 90,9% in quello finanziario.
- A settembre, la pubblica amministrazione rimane il settore più colpito da attacchi di malware, con 1 email infetta ogni 35,8.
- I livelli di virus sono stati pari a 1 email su 199,7 nel settore chimico e farmaceutico, 1 su 240,8 in quello dei servizi IT, 1 su 412 nel retail, 1 su 156,3 nel settore della scuola e 1 su 391,2 nel finanziario.
Lo
studio completo è consultabile all'indirizzo
http://www.messagelabs.com/intelligence.aspx.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
BitCity.it iscriviti alla nostra
Newsletter gratuita.
