Rapporto Sophos sulla sicurezza: ogni cinque secondi viene identificata una nuova pagina web infetta

05/mag/2008 15.49.00 Pragmatika Contatta l'autore

Questo comunicato è stato pubblicato più di 1 anno fa. Le informazioni su questa pagina potrebbero non essere attendibili.

 

 

RapportoSophos sulla sicurezza: ogni cinque secondi viene identificata una nuova paginaweb infetta

 

Passaggio di testimone tra Stati Uniti eCina in testa alla classifica dei Paesi che ospitano il maggior numero dipagine web infette.

 

Milano, 5 maggio 2008

 

Sophos, società leader a livello mondiale nel settore dellasicurezza informatica e nella tecnologia di controllo dell’accesso alla rete(NAC), ha pubblicato il nuovo “Rapporto sulla sicurezza”, che analizzal’evoluzione del crimine informatico sulla scena internazionale durante ilprimo trimestre del 2008. Rispetto al 2007 si segnala un brusco rialzo delleminacce che si annidano in Rete. Nei primi tre mesi del 2008 Sophos haindividuato e bloccato una nuova pagina web infetta ogni cinque secondi controuna pagina ogni 14 secondi dello scorso anno.

 

Malware sul web: agli USA la maglia neradella classifica - La top ten dei Paesi che hannoospitato il maggior numero di pagine web infette nel primo trimestre del 2008 èla seguente:

 

 1. StatiUniti                        42,0%

 2.Cina                                 30,1%

 3.Russia                             10,3%

 4.Germania                          2,2%

 5.Ucraina                            1,7%

 6.Turchia                              1,6%

 7. GranBretagna                 1,1%

 8.Tailandia                           1,0%

 9. RepubblicaCeca             0,9%

10.Canada                            0,7%

 

   Altri                                    8,4%

 

L’Italia occupa il 15° posto, responsabile di ospitare lo 0.5% di tutti i siti web infetti identificati.

 

Rispetto al “Rapporto Sophos sulla sicurezza 2007” la classifica presentaalcune interessanti novità. Gli Stati Uniti, in particolar modo, sorprendonofacendo registrare un aumento senza precedenti. Dopo aver chiuso il 2007 alsecondo posto della top ten con una percentuale inferiore al 25% del totaledelle pagine web infette, nel primo trimestre del 2008 hanno totalizzato il 42%balzando al vertice della classifica.

 

Spicca il considerevole calo della percentuale di pagine webinfette ospitate dalla Cina. Nel 2007 oltre la metà delle pagine identificateda Sophos era targata Cina, per i primi tre mesi del 2008 si registra inveceuna quota inferiore a un terzo. L’esordiente Tailandia ha contribuito con l’1%,mentre la Gran Bretagnaha ospitato l‘1,1% delle pagine web infette contro il 3% dello stesso periododello scorso anno.

 

"Stati Uniti e Cina sono vecchieconoscenze della classifica, occupandone da tempo la prima e secondaposizione", ha commentato Walter Narisoni,Sales Engineer Manager di SophosItalia. "La fluttuazione tipica dellaseconda metà della top ten, tuttavia, indica che gli utenti non devonoabbassare la guardia e che i fornitori di web hosting devono assicurarsi diaver corretto eventuali vulnerabilità presenti sui siti ospitati per evitare didarli in pasto al malware".

 

I siti web controllati dagli hacker fonteprincipale di rischio per la sicurezza informatica - Da gennaioalla fine di marzo 2008, Sophos ha identificato una media di oltre 15.000 nuovepagine web infette al giorno. Il dato più preoccupante per gli utenti è che il79% dei siti web infettati da malware è costituito da siti legittimi manomessidagli hacker. A febbraio il sito web del canale televisivo britannico ITV ècaduto nella trappola di una campagna pubblicitaria online finalizzata acolpire gli utenti Windows e Mac. Nel mese di marzo, invece, il sito web di unrivenditore di biglietti per gli incontri di calcio di Euro 2008 è statomanomesso da criminali informatici intenzionati a infettare i PC diinconsapevoli tifosi.

 

L’incidenza delle mail infette è attualmente pari a 1 su2.500 contro 1 su 909 del 2007.

 

La top ten dei malware ospitati suisiti web nel primo trimestre del 2008 è la seguente:

   1.Mal/Iframe                                 29,0%

   2. Mal/ObfJS                                27,0%

   3.Mal/ZlobJS                                 6,7%

   4.Mal/Psyme                                 2,6%

= 5.Troj/Decdec                               2,2%

= 5.Troj/Fujif                                      2,2%

   7.Troj/Unif                                      1,8%

   8.Troj/Dload                                   1,1%

= 9.VBS/Haptime                            1,0%

= 9.VBS/Edibara                             1,0%

 

    Altri                                              25,4%

 

I due protagonisti del trimestre, Mal/Iframe e Mal/ObfJS,che hanno rappresentato nel complesso oltre la metà del malware identificatosul web dagli esperti di SophosLabs, sono programmati dai cybercriminali in mododa infettare i siti web sfruttando eventuali vulnerabilità. Gli esperti diSophos invitano le organizzazioni a tutelare la propria rete implementando unasoluzione di sicurezza web che verifichi l’eventuale presenza di malware su unsito web prima di consentirvi l’accesso. Le aziende inoltre devono assicurarsiche i propri server web siano adeguatamente protetti contro gli attacchi deglihacker.

 

"Da circa l’1% delle richieste webscaturisce attualmente una pagina infetta. Nella maggior parte dei casi sitratta di siti web legittimi appartenenti ad utenti che cercano soltanto diguadagnarsi da vivere", ha dichiarato Walter Narisoni. "Già nel 2008 è apparso chiaro che non sonosolamente i piccoli siti indipendenti ad essere presi di mira dagli hacker. Anchei siti web di rinomate società possono nascondere malware, quindi è più che maiimportante che gli utenti utilizzino un computer adeguatamente protetto e chele aziende proteggano i propri server web dal rischio di attacchi".

 

La fuga di dati colpisce ancora- La fuga didati continua a inquietare le organizzazioni. Nei primi tre mesi del 2008 sonostati segnalati numerosi casi di alto profilo in cui le aziende coinvolte hannosubito il furto dei dati sensibili dei propri clienti. A marzo si è assistitoal più eclatante caso di violazione della sicurezza dei dati segnalato finora:ad oltre quattro milioni di clienti della catena statunitense di supermercatiHannaford Bros sono stati sottratti i numeri della carta di credito. Per appropriarsidi tali dati, i cybercriminali hanno installato un malware sui server dellefiliali della catena e hanno poi utilizzato le informazioni rubate in quasi1.800 casi di truffa.

 

Questi incidenti causano problemi ad aziende ed entipubblici e sono fonte di preoccupazione per tutti i consumatori. Gli esperti diSophos avvertono che i criminali informatici sono diventati più scaltri e sonomeglio attrezzati per sferrare attacchi sofisticati. Ciò implica rischi piùseri per la sicurezza dei dati e aumenta la necessità per le aziende di metterein atto criteri di sicurezza completi e aggiornati, e di sensibilizzare gliutenti ad un uso responsabile e appropriato del computer.

 

Sophos invita le aziende non solo al rispetto delle normePCI (Payment Card Industry), ma anche all’adozione di ulteriori misurefinalizzate a proteggere i propri sistemi informatici e a renderli un bersagliomeno allettante possibile per gli hacker. "Negli ultimi mesi numerose aziende conformi alle norme PCI, tra cuiHannaford’s, si sono imbattute in criminali informatici moltointraprendenti", ha aggiunto Walter Narisoni. "Con l’adozione di efficienti soluzioni disicurezza, le aziende possono sottrarre i propri dati all’avidità di criminaliinformatici a caccia di profitti".

 

La versione completa del rapporto in formato pdf può esserescaricata all’indirizzo http://www.sophos.it/sophos/docs/itl/marketing_material/sophos-threat-report-Q108-it.pdf

 

 

A proposito di Sophos


Sophos offre soluzioni che consentono alle impresein tutto il mondo di proteggere e controllare la propria infrastrutturainformatica. Le soluzioni Sophos per il Network Access Control, l’endpoint, ilweb e l’e-mail semplificano la sicurezza, offrendo una protezione integratacontro malware, spyware, intrusioni, applicazioni indesiderate, spam,violazioni delle politiche di sicurezza e delle compliance aziendali, perditadi dati. Sophos vanta un’esperienza ventennale nel settore della sicurezzainformatica. Le soluzioni e i servizi Sophos, ingegnerizzati per ottenere lamassima affidabilità, proteggono oltre 100 milioni di utenti in quasi 150Paesi. Rinomata per l’alto livello di soddisfazione dei clienti e per le suesoluzioni potenti e di facile utilizzo, Sophos ha ricevuto numerosi premi,certificazioni e recensioni positive. Sophos è una multinazionale con sedecentrale ad Oxford, UK. Per maggiori informazioni visitare www.sophos.it.

 

Ufficio Stampa Sophos Italia  

PragmatikaS.r.l.

 

SilviaVoltan

IreneGovoni

                                                

Tel.051.6242214   

                                                           

silvia@pragmatika.it

irene.govoni@pragmatika.it

 

 

 

In ottemperanza al Testo Unico Privacy (Dlgs. N. 196/2003) e sue modificazioni,Vi ricordiamo che i Vs. dati anagrafici sono registrati all’interno dei nostridatabase aziendali a seguito di un Vs. esplicito consenso. La nostrainformativa privacy, completa di finalità, eventuali comunicazioni a soggettiterzi, i diritti dell’interessato e l’elenco aggiornato dei responsabili deltrattamento, è pubblicata sul nostro sito web http://www.pragmatika.it/privacy

 

 

 

 

 

blog comments powered by Disqus
Comunicati.net è un servizio offerto da Factotum Srl