Sono i risultati dei motori di ricerca inquinati i uno dei principali veicoli di trasmissione del malware. Lo rivela il report semestrale di Blue Coat.
Risultati dei motori di ricerca inquinati.
Sono questi i principali vettori della diffusione del malware.
Lo evidenzia il report semestrale sulla sicurezza del Web presentato in questi giorni da Bkue Coat.
Motori di ricerca e portali hanno rappresentato infatti il punto di ingresso del malware delle reti in tutto il mondo, con una tale dinamicità che diventa difficile garantire una protezione adeguata con strumenti tradizionali.
Nei primi sei mesi dell’anno, la principale rete di diffusione del malware è risultata essere
Shnakule, le cui attività nocive comprendono download drive-by, anti-virus e codec fasulli, aggiornamenti flash e Firefox falsi, warez falsi e centri di comando e di controllo delle botnet.
Su Shnakule si è registrata una media di 2000 hostname unici con un picco di oltre 4.300 al giorno e verso questa rete sono arrivate in media oltre 21.000 richieste al giorno da parte degli utenti, con un picco di 51.000 richieste in un solo giorno.
Non solo.
Shnakule include a sua volta numerose altre grandi reti di diffusione di malware sussidiarie, quali Ishabor, Kulerib, Rabricote e Albircpana, che figurano fra le prime 10 nell’elenco delle più grandi reti di diffusione dei malware del mondo.
Importante, tra i punti di ingresso, anche il ruolo dei social network, che, come i motori di ricerca, rappresentano gli ambienti dove gli utenti passano la maggior parte del tempo, mentre sembra esserci stato in questi ultimi sei mesi un “ritorno di fiamma” verso punti di accesso tradizionali come posta elettronica e contenuti pornografici.
Per quanto riguarda i punti di vulnerabilità, lo studio evidenzia come storage online e servizi di download di software, normalmente consentiti dalle policy delle imprese, fungno spesso da hoster per il malware, così come accade con la ricerca di immagini e di contenuti multimediali piratati.
Di fronte a questa pervasività e a questa dinamicità, appare chiaro che i metodi tradizonali di difesa non sono adeguati.
Per questo motivo Blue Coat evidenzia come la difesa in the cloud possa garantire analisi approfondite e in tempo reale, con risposte veloci e ogni volta adeguate al tipo di minaccia che il sistema deve contrastare.
