Virus: sul web l'85% è su siti affidabili

Lo dice il "Threat Report 2014", secondo cui i siti maggiormente a rischio infezione sono quelli di affari, IT, viaggi e shopping.

Sicuramente è successo a (quasi) tutti, navigando su internet, di andare a finire in un sito non richiesto, di aprire una pagina che non c’entra niente con la ricerca che stavamo facendo, spesso con conseguenze negative sul nostro computer (o tablet o telefono) come l’infezione da virus che lo bloccano, cambiano la home page del nostro browser o addirittura consentono a “pirati” informatici di spiare il nostro disco da remoto. In questi casi si dice sempre “chissà cos’hai aperto”, magari un sito porno, uno di quelli da dove si scaricano film e Mp3 o si vedono in streaming le partite di calcio: un luogo comune che sembra però essere smentito dai dati del 'Threat Report 2014', presentato oggi, secondo cui l’85% dei cosiddetti link “malevoli” si trova su siti web legittimi che sono stati compromessi ed è appena il 3,3% di tutto lo spam a contenere link e altri contenuti malevoli.

Il rapporto è realizzato da Websense e documenta il recente cambiamento nelle tendenze degli attacchi complessi sul web, l'evoluzione subita dall'ecosistema delle minacce e le nuove motivazioni che  determinano gli attacchi informatici. Il Threat Report spiega nel dettaglio la crescita a livello  mondiale dell'economia criminale dell'infrastruttura-as-a-service e descrive le catene di re- indirizzamento ai siti Web compromessi. Attraverso un'analisi della metodologia degli ultimi attacchi, i ricercatori di Websense analizzano gli attacchi avanzati: "I criminali informatici -commenta Charles Renert, vice president of security research di Websense- modificano costantemente la pianificazione e l'esecuzione degli attacchi per stare al passo con le principali misure di sicurezza".

"Mentre gli hacker più determinati  continuano a registrare successi negli attacchi strategici, usando exploit zero-day e minacce avanzate - continua l'esperto - c'è stato un boom di attività malevole su vasta scala”. Forme di attacco più comuni, infatti, possono colpire solo le aziende senza difese in tempo reale. I siti di  categorie come Affari ed Economia, Information Technology, Shopping e  Viaggi rappresentano la top 10 di quelli compromessi. Sono stati rilevati e bloccati, attraverso il sistema di sicurezza in tempo reale e Triton ThreatScope di Websense, 64 milioni di casi di dropper file e oltre 1,1 miliardi di casi di call home sono stati evitati dai gateway. Il numero medio di siti Web di reindirizzazione usato per  ogni attacco, secondo la ricerca, era pari a 4 nel 2013 e il numero massimo di reindirizzazioni usato in un attacco interamente  documentato era pari a 20.