I Security Labs di Websense danno alcuni importanti consigli per proteggere e bloccare malware sofisticati e attacchi mirati La ricerca presentata dai Security Labs di Websense nel Threat Report 2012 rivela i tre fattori che stanno guidando il furto dei dati: esche molto efficaci sui social media, infiltrazioni di malware difficili da rilevare, fuoriuscita di dati confidenziali. Questo report offre esempi reali e consigli pratici ai professionisti della sicurezza IT.“Le difese tradizionali sono ormai inutili. Le aziende hanno bisogno di una protezione in tempo reale con diversi punti di rilevazione, che analizzano in profondità sia i contenuti in entrata di ogni sito Internet ed e-mail che la trasmissione in uscita di dati sensibili”, ha dichiarato Charles Renert, Vice President of Research and Development, Websense. “Quasi tutti gli attacchi di data stealing oggi coinvolgono Web e/o e-mail. Sempre più spesso vengono utilizzate tecniche di social engineering per sfruttare l’elemento umano, l’anello più debole. Dal momento che l’attuale generazione di hacker utilizza diversi data point e vettori di minaccia per colpire le proprie vittime, solo una soluzione in grado di comprendere l’intero ciclo di vita della minaccia e di combinare i dati di ogni fase può garantire la massima protezione”.
Di seguito i risultati principali:- L’82% dei siti Web malevoli sono su host compromessi. Se quindi gli host compromessi sono la norma, i servizi cloud e di hosting non possono essere affidabili. Questo rischia di porre un freno alla nostra economia, che sta sfruttando il cloud come spina dorsale per commercio, comunicazione e cultura. – Il 55% delle comunicazioni malware di data stealing è basata sul Web.- Il 43% dell’attività Facebook è costituita dalla riproduzione in streaming di contenuti multimediali (video e musica), tra cui anche video virali. Questo è oltre cinque volte superiore rispetto alla categoria notizie e altri media (ad esempio foto) di Facebook. La percentuale di streaming dei contenuti multimediali è molto importante dal momento che le esche Web (come video, offerte di fake gift, ricerche e truffe) sfruttano la curiosità dell’utente e si spostano sui social network. Websense ha stretto una partnership con Facebook per monitorare tutti i link cliccati su Facebook, in questo modo i ricercatori Websense riescono ad avere la massima visibilità dei contenuti del social network. – Il 50% dei reindirizzamenti malware rimanda a Stati Uniti, seguiti dal Canada- Il 60% degli attacchi di phishing è ospitato dagli Stati Uniti, seguiti dal Canada. Gli Stati Uniti sono il primo Paese ad ospitare malware (36%), al secondo posto si trova invece la Russia. – Le e-mail di spam sono scese al 74%, rispetto all’84% dello scorso anno. L’impegno per abbattere le botnet di spam sta dimostrando i suoi risultati. Tuttavia, mentre lo spam complessivo è diminuito, il 92% delle e-mail di spam contiene un URL, dimostrando che oggi la natura delle minacce via e-mail è sempre più mista. Le cinque principali esche malware sono: notifiche di ordini, conferma biglietti, notifiche di consegna, e-mail di prova e informazioni sui rimborsi delle tasse. Lo spear phishing continua ad aumentare ed è la modalità più utilizzata per gli attacchi mirati. – Websense Labs ha analizzato oltre 200.000 applicazioni Android e la maggior parte hanno un intento malevolo. Il numero di utenti esposti ad applicazioni mobile malvole è in rapido aumento.- Le minacce avanzate si distinguono in: esche, reindirizzamenti, kit di exploit, file dropper, call-home communication e furto dati. Ogni minaccia ha caratteristiche uniche che hanno bisogno di difese in tempo reale. Le tradizionali difese si concentrano principalmente sulle minacce conosciute, cercando file malware, e questo spiega il motivo della loro inefficacia. Le minacce avanzate usano file dropper che non vengono rilevati dalle difese tradizionali anche per ore o giorni.
