Le minacce informatiche del 2008: secondo le rilevazioni Trend Micro, Internet è principale vettore di infezione

Le minacce informatiche del 2008: secondo le rilevazioni Trend Micro, Internet è principale vettore di infezione Comunicato stampa Le minacce informatiche più pericolose del 2008 provengono da Internet Secondo lo studio Threat Research Analysis di Trend Micro, oltre il 50% dei casi di malware è stato provocato da minacce Web.

08/gen/2009 13.39.47 M&CM Contatta l'autore

Questo comunicato è stato pubblicato più di 1 anno fa. Le informazioni su questa pagina potrebbero non essere attendibili.

Comunicato stampa

 

  

Le minacce informatiche più pericolose del 2008

provengono da Internet

 

Secondo lo studio Threat Research Analysis di Trend Micro, oltre il 50% dei casi di malware è stato provocato da minacce Web. Al secondo e terzo posto nella classifica delle infezioni  più diffuse nel 2008 troviamo le minacce multi-componente (43%) e gli allegati email (12%). La ricerca offre anche uno spaccato geografico del malware

 

 

Milano, 8 gennaio 2009 – E’ Internet “l’untore” delle principali infezioni informatiche del 2008.

Secondo i ricercatori Trend Micro, oltre il 50% dei 100 maggiori casi  di malware emersi durante l’ultimo anno è stato diffuso via Internet e inavvertitamente scaricato da utenti che navigavano su siti Web non conosciuti  o pericolosi. Del resto, non è una novità: navigare in Internet senza un adeguato software di sicurezza può generare conseguenze assai pericolose, soprattutto alla luce del drastico incremento, pari al 2000%, registrato dal 2005 ad oggi in termini di minacce Web.

 

Fig. 1. La crescita delle minacce Web negli ultimi anni

 

 

La seconda maggiore fonte di infezione (43%) è costituita da malware già presente su un determinato sistema; oggi, le minacce multi-componente tendono a scaricare una o più parti di malware il cui unico obiettivo è quello di restare latente e nascosto all'interno di un determinato file per poi contattare in un secondo tempo una macchina remota e recuperare il vero e proprio payload, come per esempio il malware preposto alla sottrazione di informazioni.

 

Gli allegati email provenienti da fonti sconosciute o pericolose rappresentano infine la terza maggiore causa di contagio (12%). Altre modalità di infezione possono essere: cliccare su link o accettare trasferimenti di file da applicazioni di instant messaging; scaricare file proposti tramite connessioni peer-to-peer; utilizzare supporti removibili come chiavette e dischi portatili/esterni; non provvedere all'applicazione delle patch corrispondenti alle vulnerabilità segnalate. 

   

 

 

 

 

 

 

 

 

 

 

 

 

 


Fig. 2. Dati sulle tipologie di minacce più diffuse a livello mondiale

  

A ogni Paese il suo malware

Nonostante sul piano globale i risultati dello studio riflettano lo stesso scenario generale, a livello locale si notano alcune piccole differenze. Il Nordamerica continua da un lato a registrare i volumi di adware più elevati e dall'altro a conoscere una crescita sensibile negli episodi di malware destinato alla sottrazione delle informazioni e veicolato attraverso Internet. 

 

Il malware generato dai supporti removibili (come ad esempio dischi portatili/esterni, chiavette, flash disk e memory card) rappresenta rispettivamente il 29% e il 31% in Asia e in Australia, il valore più alto se paragonato alle altre zone geografiche. Nella maggior parte dei Paesi asiatici, tra le forme principali di infezione svetta il malware auto-installante (ovvero una variante di malware che si diffonde attraverso supporti removibili), presente in concentrazione superiore rispetto alle altre regioni. La Cina rappresenta l'eccezione, con la più elevata percentuale di gaming spyware online dovuta alla presenza di una nutrita popolazione di appassionati di videogiochi online.

 

I Trojan downloader sono la principale forma di malware che infetta i PC di Europa, Medio Oriente e Africa; si tratta di Trojan che a loro volta installano sul sistema altri file pericolosi scaricandoli direttamente da un computer remoto o rilasciandoli da una copia contenuta nel loro stesso codice. I casi di contagio dovuti a IFrames (Inline Frames, un sistema di conversione di Web design molto utilizzato che consente a un documento HTML di restare nascosto dentro a un altro documento HTML) sono anch'essi molto frequenti in questa zona geografica.

 

Per quanto concerne l'America Latina le principali minacce sono abbastanza variegate in termini di profilo, ma l'intera regione sta assistendo a un incremento degli attacchi multi-componente. Diverse tipologie di malware rilevate nei PC sono state infatti lasciate da altro malware già presente sulle stesse macchine.

 

L’approccio di Trend Micro contro le minacce Web

Il volume e i livelli di sofisticazione delle minacce Web rendono inevitabile l'utilizzo di sistemi di protezione multi-livello e in tempo reale affinché sia garantita la sicurezza online. Trend Micro Smart Protection Network, piattaforma sulla quale si basa la maggior parte delle soluzioni e dei prodotti Trend Micro, mette in correlazione le informazioni relative alle minacce Web ed email grazie alle tecnologie di reputazione. Queste provvedono a verificare il codice sospetto confrontandolo con i dati dei database di minacce disponibili in-the-cloud. Questo particolare tipo di infrastruttura di sicurezza cloud-client garantisce ai clienti Trend Micro una protezione tempestiva contro le ultimissime minacce Internet, senza rinunciare ad usufruire pienamente di tutte le attività online.  

Per gli utenti privati il software per PC Trend Micro Internet Security Pro verifica la reputazione delle pagine Web bloccando l'accesso a siti maligni prima che l'utente riesca ad accedervi con il rischio di rilasciare involontariamente preziose informazioni personali o scaricare codice pericoloso capace di sottrarre informazioni relative a carte di credito o qualsiasi altro dato rilevante.

 

 

Trend Micro in breve

Trend Micro, leader globale nella sicurezza dei contenuti Internet, è impegnata a rendere più sicuro lo scambio di informazioni digitali sia per le aziende che per gli utenti privati. Pioniere del settore in cui ha sempre svolto un ruolo di avanguardia, Trend Micro promuove lo sviluppo di una tecnologia per la gestione integrata delle minacce in grado di assicurare la continuità operativa e proteggere le informazioni personali e il patrimonio di risorse da malware, spam, fughe di dati e dalle più recenti minacce Web. Per approfondimenti sulle minacce è possibile visitare l’osservatorio TrendWatch all’indirizzo www.trendmicro.com/go/trendwatch

Le soluzioni flessibili di Trend Micro, disponibili in diversi formati, sono supportate 24 ore su 24 e 7 giorni su 7 da ricercatori esperti nell’analisi delle minacce attivi in tutte le aree geografiche. La gran parte di queste soluzioni sono potenziate da “Trend Micro Smart Protection Network, un’infrastruttura cluod-client di nuova generazione progettata per proteggere i clienti dalle minacce Web. Trend Micro, società multinazionale con quartier generale a Tokyo, commercializza le proprie soluzioni di sicurezza attraverso una rete di business partner presenti in tutto il mondo. Per ulteriori informazioni e per ottenere copie di prova di tutti i prodotti e servizi Trend Micro, visitare il sito Web it.trendmicro-europe.com.

 

 

Per ulteriori informazioni:

Carla Targa                                           Federica Beretta

Trend Micro                                           M&CM

Tel 02 925931                                       Tel 02 68821.619

carla_targa@trendmicro.it                      f.beretta@mecm.it
blog comments powered by Disqus
Comunicati.net è un servizio offerto da Factotum Srl