I risultati della ricerca rilasciati oggi dai Websense® Security Labs™, team di ricerca mondiale di Websense, Inc. (NASDAQ: WBSN), indicano una crescita esplosiva anno su anno nelle tendenze dei cyber attacchi mondiali. “Ogni anno il numero degli attacchi basati sul Web è aumentato quasi del 600%”, ha dichiarato Charles Renert, Vice President dei Websense Security Labs. “Questi attacchi sono stati messi in scena prevalentemente su siti legittimi e hanno sfidato i tradizionali approcci alla sicurezza. La natura mirata e temporizzata di queste minacce avanzate indica un nuovo tipo di hacker sofisticato, che vuole compromettere sempre più target ad alto rendimento. Solo le tecniche di sicurezza proattive e in tempo reale, che analizzano l’intero ciclo di vita di una minaccia possono resistere a questo tipo di assalti e prevenire il furto dei dati”. Di seguito i principali risultati del Report delle Minacce 2013 di Websense, basati sul confronto annuale di minacce Web, email, dati, mobile e social media: · Ogni settimana le aziende affrontano una media di 1.719 attacchi ogni 1.000 utenti.· I siti Web malevoli sono aumentati quasi del 600% a livello mondiale.· I siti malevoli in Nord America sono aumentati del 720% e l’area EMEA ha rilevato un aumento del 531%.· Gli host dei siti Web legittimi hanno ospitato l’85% dei siti malevoli.· La metà dei malware connessi al Web scaricava file eseguibili aggiuntivi nei primi 60 secondi.· Solo il 7,7% dei malware ha interagito con il registro di sistema – evitando i numerosi sistemi di rilevazione del comportamento e le soluzioni antivirus.· Il 32% dei link malevoli nei social media utilizza URL abbreviati. Una volta che i criminali informatici hanno ottenuto l’accesso all’host, nascondono in profondità le proprie pagine malevole nella struttura delle directory. Questo processo genera link Web molto lunghi e complessi che potrebbero far nascere sospetti in un utente diffidente e l’abbreviazione dei link risolve questo problema.· Stati Uniti, Russia e Germania sono i tre principali Paesi che ospitano malware. Nel frattempo, le Bahamas hanno fatto il loro debutto nella lista dei principali cinque Paesi che ospitano siti di phishing, collocandosi al secondo posto.· Cina, Stati Uniti e Russia sono i tre principali Paesi che ospitano server di comando e controllo.· Solo un’email su cinque è legittima e lo spam è aumentato del 76%. I volumi di spam a livello mondiale hanno superato la soglia di 250.000 email ogni ora.· Un’applicazione mobile malevola su dieci chiede il permesso di installare altre app, cosa che raramente viene richiesta da app legittime Le analisi e le principali notizie mostrano che gli attacchi a più livelli e multi-vettoriali hanno messo in discussione le funzionalità di sicurezza, dal momento che lavorano per cercare punti deboli e aggirare le difese. Gli attacchi, identificati nel Threat Report 2013 di Websense, indicano il bisogno di integrare l’attuale livello di difesa e approfondite intelligence di content security con una protezione in tempo reale. Quando sono state installate soluzioni indipendenti, non è possibile garantire che le difese per email, web, mobile, social e data loss siano in grado di svolgere il proprio ruolo per affrontare in modo coeso le minacce emergenti. Di conseguenza, le difese individuali sono in balia della soluzione di sicurezza meno preparata. Le difese in tempo reale e l’intelligence condivisa sono la spina dorsale dell’architettura Websense TRITON™, che unisce tutti i componenti chiave della protezione contro le minacce e della prevenzione contro il furto dei dati all’interno di un sistema di sicurezza dei contenuti coeso. Consente di unire sicurezza Web, email, mobile e data loss prevention (DLP) con intelligence di sicurezza e console di gestione unificata. Questa intelligence proviene da più di 100 ricercatori dei Websense Security Labs a livello mondiale, che gestiscono oltre 10.000 analytics derivanti dall’analisi di 5 miliardi di richieste quotidiane.
