Blue Coat Systems, Inc., leader tecnologico di soluzioni di ottimizzazione della WAN e sicurezza Web, ha pubblicato il report sulla sicurezza Web 2012 (Blue Coat 2012 Web Security Report), che offre indicazioni e analisi sulle tendenze degli attacchi nocivi nell’anno appena trascorso e fornisce raccomandazioni in merito alle strategie che le aziende devono adottare per proteggersi.
Nel 2011, l’evoluzione più importante nel mondo delle minacce è stato l’utilizzo di reti malware, o malnet, per sferrare attacchi via Web molto dinamici. Queste complesse infrastrutture, che sopravvivono a qualsiasi attacco, hanno determinato l’aumento del 240% del numero di siti nocivi nel corso dell’anno e si prevede che nel 2012 saranno la base di lancio dei due terzi di tutti i nuovi attacchi. Il team dei Security Labs di Blue Coat ha scoperto per primo l’esistenza di queste reti nocive all’inizio del 2011 e, attualmente, Blue Coat è l’unica azienda in grado di identificarle, tenerne traccia e bloccarle in modo mirato.
È possibile consultare gratuitamente il report di Blue Coat facendo clic qui.
Le reti nocive o malnet, sono infrastrutture di rete distribuite all’interno di Internet create, gestite e mantenute da cybercriminali allo scopo di sferrare una serie di attacchi contro utenti ignari per lunghi periodi di tempo. Normalmente, l’obiettivo finale delle malnet è quello di rubare informazioni personali o trasformare in botnet i sistemi dell’utente finale. Il report sulla sicurezza Web di Blue Coat relativo al 2012, descrive in dettaglio le strategie e le tattiche che gli operatori di malnet mettono in atto per accalappiare gli utenti e convogliarli verso payload dinamici di malware, o software che si installano in modo subdolo nei computer a scopo nocivo o criminale.
"Nel 2011, la facilità di acquistare, personalizzare e implementare kit di software nocivi combinata a una rotazione più veloce attraverso i nomi dei domini, ha portato a un aumento del 240% dei siti nocivi," ha dichiarato Chris Larsen, Senior Malware Researcher di Blue Coat Systems. “Con un’azienda media che si trova ad affrontare 5.000 minacce al mese, la protezione più efficace è poter identificare e tenere traccia delle malnet per bloccare gli attacchi all’origine, prima che vengano sferrati. Blue Coat è l’unica azienda a fornire protezione dagli attacchi di queste reti persino prima che si verifichino.”
Secondo il report, il punto di ingresso più comune in queste infrastrutture nocive si basa sul percorso di resistenza minima, utilizzando punti di ingresso semplici da sfruttare, come motori o portali di ricerca e posta elettronica, o che vengono utilizzati da una vasta e diversificata popolazione di utenti. Le reti malware sono diventate così efficaci nel lancio di attacchi attraverso motori o portali di ricerca, che una su 142 conduce a link nocivi. Il report sulla sicurezza Web 2012 esamina l’ecosistema malnet a fondo, prendendo in considerazione il comportamento degli utenti, le strategie e le tattiche adottate dalle reti malware e indica quali sono i migliori sistemi di difesa contro queste infrastrutture aggressive. Gli argomenti trattati dal report sono:
• Le categorie di contenuti più comuni che ospitano i malware in modo intenzionale o casuale
• Attacchi di pubblicità maligna (malvertising) che convogliano gli utenti su reti malware attirandoli con forme di pubblicità nociva su Web
• L’Internet nell’Internet che esiste nei siti di social networking
• Difesa “negative day” come forma di protezione contro la natura dinamica delle reti malware
Il report offre inoltre approfondimenti su come l’esistenza di queste reti malware determini grandi cambiamenti nel panorama delle minacce, quali ad esempio:
• Crescente utilizzo dei social network per sferrare attacchi che fanno leva sulla fiducia e sulla reputazione
• Abbandono degli argomenti legati alle news per perpetrare gli attacchi che inquinano i risultati dei motori di ricerca
• Notevole aumento degli attacchi via posta elettronica
Il report analizza i dati provenienti dal servizio Blue Coat® WebPulse™. WebPulse è un servizio in the cloud di valutazioni e analisi in tempo reale, che riunisce gli utenti in un sistema di difesa comune. Erogato attraverso le appliance Blue Coat ProxySG® e il servizio Blue Coat Cloud, WebPulse riceve giornalmente un miliardo di richieste Web da 75 milioni di utenti diversi in tutto il mondo. Grazie a una visibilità completa dell’ecosistema Web, WebPulse è in grado di identificare automaticamente situazioni di traffico anomalo e metterle in relazione con reti malware conosciute per bloccare gli attacchi prima che vengano sferrati. Sfruttando queste tecniche e altri strumenti avanzati di analisi, WebPulse blocca quotidianamente 3,3 milioni di minacce.
Blue Coat Systems
Blue Coat Systems è un fornitore leader di sicurezza Web e di soluzioni di ottimizzazione della WAN. Blue Coat offre soluzioni che assicurano i livelli di visibilità, accelerazione, protezione e sicurezza Web richiesti per ottimizzare e rendere più sicuro il flusso di informazioni per ogni utente e su qualsiasi rete in ogni parte del mondo. Grazie a questa funzionalità applicativa le aziende possono allineare gli investimenti IT ai requisiti aziendali, velocizzare il processo decisionale e proteggere le applicazioni aziendali, garantendo al contempo un vantaggio competitivo nel lungo periodo. Blue Coat offre anche soluzioni per il fornitore di servizi di sicurezza gestita e di ottimizzazione della WAN, nonché soluzioni di caching carrier-grade per risparmiare banda e migliorare l’esperienza dell'utente finale web. Per ulteriori informazioni, visitare il sito www.bluecoat.com.
Fonte: Meridiancommunications
Nessun commento:
Posta un commento