Nel passato il malware è stato utilizzato per essere diffuso tramite e-mail. In questi giorni, invece, sono i siti Internet a rappresentare il canale principale di distribuzione per worm, Trojan e altri pericoli simili. A questo scopo i cyber criminali manipolano siti esistenti oppure ne creano di nuovi per trasformarli in catapulte per lanci massivi di malware o trappole per il phishing.
Tutto quello che serve è una visita a uno di questi siti per fare in modo che del malware si installi su un PC attraverso, per esempio, un attacco di tipo drive-by, al fine di rubare password o altri dati personali. Per ingannare gli utenti in modo tale che questi non si insospettiscano e farli cadere in trappola i criminali utilizzano un numero variabile di differenti tipologie di siti Internet, tra cui siti falsi o manipolati che si riferiscono al mondo IT e alle telecomunicazioni, agli shop online o alla pornografia, oppure a blog.
G Data ha stilato una classifica dei 10 siti più pericolosi suddivisi per tipologia. “In questi giorni i siti sono la principale piattaforma per la diffusione di tutti i tipi di malware. I criminali utilizzano solitamente degli attacchi di tipo drive-by dove tutto quello che serve è visitare un determinato sito Internet per risultare infettato.” Spiega Ralf Benzmüller, Head of G Data SecurityLabs.
Il malware su computer può nascondersi su diverse tipologie di siti. Per questo gli esperti ritengono che gli Internauti debbano utilizzare una completa soluzione per la sicurezza informatica che includa un Firewall e monitorizzi tutto il traffico Http. È inoltre raccomandato evitare di cliccare sui link contenuti in e-mail di spam e phishing oltre che installare sempre gli ultimi aggiornamenti per i vari software presenti sul proprio Pc.
La Top 10 dei siti più pericolosi
I cyber criminali utilizzano un ventaglio di differenti tattiche a argomenti per attrarre le inconsapevoli vittime nelle loro trappole. Per esempio, nel 15,8 % dei casi criminali si servono di siti contenenti informazioni su computer, telecomunicazioni, software e hardware. La categoria delle telecomunicazioni e tecnologia è al primo posto, ma è giù di quasi il 10% rispetto al 2012.
Forse i siti web per gli appassionati di tecnologia hanno migliorato i loro concetti di sicurezza e non sono più facili da attaccare. Al secondo posto, con il 13,4%, troviamo invece i siti a contenuto pornografico cui seguono, con l’11,5%, quelli di natura business e aziendale. Al quarto posto, con una percentuale dell’8,9% si piazzano i siti per lo shopping online, seguiti con il 5,7% dai blog.
Nelle ultime posizioni della classica si collocano i siti che trattano di salute, al sesto posto con il 4,6%, quelli che parlano di viaggi, al settimo posto con il 4,1% e quelli dedicati al mondo dell’entertainment con il 3,9% all’ottavo posto. Chiudono questa speciale classifica i siti dedicati al mondo dell’educazione con il 3,5% , (che erano al secondo posto nel 2012) e quelli dedicati ai giochi con il 3,2%.
La distribuzione attraverso 78 diverse categorie di soggetti ribadisce anche il fatto che gli attacchi possono essere posizionati ovunque su Internet. Per maggiori informazioni sui nuovi malware per computer è possibile leggere il G Data malware Report 1/2013 (in lingua inglese) al seguente indirizzo:
http://www.gdatasoftware.co.uk/uploads/media/GData_PC_MalwareReport_H1_2013_EN_01.pdf
La distribuzione attraverso 78 diverse categorie di soggetti ribadisce anche il fatto che gli attacchi possono essere posizionati ovunque su Internet. Per maggiori informazioni sui nuovi malware per computer è possibile leggere il G Data malware Report 1/2013 (in lingua inglese) al seguente indirizzo:
http://www.gdatasoftware.co.uk/uploads/media/GData_PC_MalwareReport_H1_2013_EN_01.pdf
Fonte: G Data
Nessun commento:
Posta un commento