mercoledì 3 agosto 2011

Pubblicato il 'Sophos Mid-Year 2011 Security Threat Report' (3 agosto)

In un post apparso sul Blog di Sophos si informa della pubblicazione del “Mid-Year 2011 Security Threat Report” ossia del report di meta' anno relativo alla sicurezza in rete e relative minacce.

Interessanti alcuni dati statistici presenti nella premessa del report tra cui :

150.000 sono i samples malware che ogni giorno analizza Sophos (60 % in piu' rispetto al 2010)

Un notevole incremento di utilizzo di messaggi che passano attraverso Facebook, e anche tweets, che sono diventati il modo preferito di comunicazione per molti e che stanno progressivamente sostituendo l'uso di messaggi email.

81% di circa 1.700 utenti Internet intervistati che ritiene i social networks possibili fonti di rischio sicurezza (dal 60% nel 2010)

Un nuovo threat ogni 4.5 secondi con una media di 19.000 nuove URLs pericolose identificate al giorno

99.999% di persone in rete che non conosciamo , per cui dovremmo sempre ricordarci di non condividere dati personali con ogni 'amico' che incontriamo in rete

Il panorama della sicurezza nel 2011 e' stato anche dominato da attacchi di hacker di alto profilo contro i governi.

Tra le principali minacce identificate nella relazione figurano attacchi di Black Hat SEO (avvelenamento dei risultati di ricerca) collegati ad oltre il 30% dei malware rilevati.
Nel dettaglio manipolando i risultati dei motori di ricerca come Google, Bing e Yahoo, i cybercriminali cercano di attirare i navigatori su pagine malevoli.
Di solito per redirigere la navigazione si utilizzano parole chiave relative ultime notizie o altri termini di ricerca popolari.
Gli utenti vengono poi reindirizzati a siti maligni che tentano di installare malware, tra cui falsi anti-virus, sui computer.
Nel 2010, la distribuzione di falsi antivirus e' stata una delle minacce piu' persistenti dell'anno. Nella prima meta' del 2011, i falsi antivirus rimangono una minaccia, e questi attacchi sono ora rivolti anche agli utenti Macintosh.

Un'altra tendenza all'aumento di nuovi pericoli riguarda i siti di social networking.
Minacce come gli attacchi truffa, cross-site scripting, click-jacking, sondaggi falsi e furti di identita', sono nettamente aumentati.

Una parte del report prende in considerazione l'elevato sviluppo della diffusione di dispositivi mobili (un computer in tasca ) ed i problemi legati al loro eventuale accesso alle reti aziendali.

Interessante anche, ad esempio, il dettaglio sulla diminuzione delle infezioni dovute ad autorun dopo il blocco dello stesso da parte di Microsoft “....... c'e' stato un calo significativo del numero di computer infetti da malware sfruttando la funzionalita' autorun di Windows. Le infezioni da autorun sono scese del 59% sulle macchine XP e del 74% sui computer che eseguono Windows Vista. Sembra che la decisione di Microsoft riguardo all'esecuzione in autorun di supporti removibili abbia dato i suoi frutti. ......... “

Sophos completa il Mid-Year 2011 Security Threat Report' includendo ulteriori interessanti dettagli su queste e molte altre attuali minacce di sicurezza che sono in crescita.

Qui il link al post con la possibilita' di scaricare il report in formato PDF.

Edgar

Nessun commento: