I contenuti Web 2.0 a rischio malware.

Websense ha annunciato i risultati della ricerca semestrale “Websense Security Labs, State of Internet Security, Q3-Q4 2009”. Dai dati emerge che gli attacchi sfruttano i contenuti Web 2.0: il 95% dei commenti  generati dagli utenti di Blog, chat room e bacheche è spam o rappresenta un contenuto malevolo.

Pubblicato il 11 Feb 2010

Tra i principali risultati della ricerca presentata da Websense:

– I Websense Security Labs hanno rilevato che il 13,7% delle ricerche su temi e argomenti di attualità (come definiti da Yahoo Buzz e Google Trends) rimandano a malware. Gli attacchi Search Engine Optimization (SEO) colpiscono i primi risultati visualizzati per reindirizzare il traffico verso i propri siti.

– In contrasto con la prima metà dell’anno dove gli attacchi di massa come Gumblar, Beladen e Nine Ball hanno aumentato il numero di siti Web malevoli, i Security Labs di Websense hanno notato una flessione del 3,3% nella crescita dei siti Web compromessi. Gli autori di malware hanno sostituito il tradizionale approccio di massa con sforzi focalizzati sulle funzionalità Web 2.0 ad elevato traffico e pagine multiple.

– Paragonando la seconda metà del 2009 con lo stesso periodo del 2008, si registra una crescita media del 225% di siti Internet malevoli.

– Gli autori di malware continuano a sfruttare la reputazione dei siti Web e la fiducia degli utenti, nella seconda metà del 2009, infatti, il 71% dei siti Internet, contenenti codici malevoli, erano siti legittimi che sono stati compromessi.

– I siti Web 2.0 con contenuti generati dagli utenti sono un obiettivo importante per cybercriminali e spammer. La tecnologia Websense Defensio ha consentito ai Security Labs di Websense di stabilire che il 95% dei commenti generati dagli utenti di Blog, chat room e bacheche è spam o rappresenta un contenuto malevolo.

– I Security Labs di Websense hanno riscontrato che il 35% degli attacchi Web malevoli ha l’obiettivo di sottrarre dati e informazioni personali fondamentali per gli utenti.

– Il Web continua ad essere il mezzo più diffuso per il furto dati. Nella seconda metà del 2009 i Security Labs di Websense hanno rilevato che il 58% degli attacchi per il furto dei dati è stato condotto tramite Internet.

– Decine di migliaia di account di posta elettronica Hotmail, Gmail e Google sono stati corrotti, le password rubate e pubblicate online, provocando un aumento dello spam.

– I Security Labs di Websense hanno rilevato che l’85,8% delle email è costituito da spam.

– Nella seconda metà dell’anno, l’81% delle email conteneva link malevoli.

Ogni ora Websense Security Labs ThreatSeeker Network analizza oltre 40 milioni di siti Web e 10 milioni di email per identificare i contenuti non richiesti e i codici malevoli. Grazie all’utilizzo di oltre 50 milioni di sistemi di data collection in tempo reale, ThreatSeeker Network monitora e classifica contenuti Web, email e dati garantendo a Websense una visione completa dei contenuti Internet ed email.
Dan Hubbard, Chief Technology Officer di Websense, ha dichiarato: “Gli hacker stanno concentrado i propri sforzi per attirare le proprie vittime. Contaminando i risultati di ricerca e concentrandosi sui siti Web 2.0, i loro sforzi sono efficaci. La natura mista della minacce, unita ai siti legittimi compromessi, trae vantaggio dalla fiducia degli utenti che utilizzano i motori di ricerca e interagiscono con amici e parenti online”.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Keynote
Round table
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 3