lunedì 12 luglio 2010

2010 - l'anno degli attacchi al Web

Purtroppo non è un film di fantascienza quello che emerge dall'ultimo report di MessageLabs "Web Threats 2010: The Risks Ramp Up" pubblicato lo scorso 8 luglio. 
Piuttosto assomiglia a un brutto film dell'orrore.

Il report, molto ben fatto, riporta molti dati, quasi tutti preoccupanti, ma ciò che mi ha colpito di più è che, nel 2010:
- quasi il 90% dei siti Web dannosi sono siti legittimi che sono stati compromessi, all'insaputa dei loro proprietari, con l'inserimento di malware
- si è consolidata la tendenza ad utilizzare più volte gli stessi virus e spyware in numerosi siti malevoli diversi. Una sorta di policy di riuso del software malevolo.

Il primo dato mostra chiaramente che i cyber-criminali, allo scopo di infettare il maggior numero possibile di PC, tendono ad inserire codice malevolo all'interno di siti legittimi piuttosto che creare dei siti malevoli ad-hoc. Ciò è dovuto, in parte, alla crescente semplicità con cui si possono attaccare i siti Web (le vulnerabilità applicative sono massicciamente presenti e facilmente exploitabili attraverso l'uso di tool automatici che setacciano costantemente Internet alla ricerca di siti vulnerabili), ed in parte per il fatto che il tempo di sopravvivenza di questo tipo di siti infetti è decisamente superiore a quello di siti creati apposta. 
Come dimostrato anche da alcuni casi recenti, i tempi per la messa in sicurezza di un sito in cui è stato inserito del malware non sono brevissimi e, nel frattempo, i "cattivi" usufruiscono della buona fama del sito che attira un pubblico numeroso e fiducioso.

Il secondo dato mostra invece che, attualmente, è molto più semplice riuscire a bucare un sito che scrivere un efficace codice malevolo. 

Questa indicazione è confermata anche da un'altra recente tendenza del cybercrime, e cioè la tendenza a "bucare" siti Web che godono di grande reputazione inserendovi all'interno link e testi di spam. In questo modo il ranking calcolato dai motori di ricerca per questi siti di spam (ad esempio di tipo farmaceutico) ne beneficia enormemente perché le loro URL sono presenti in siti ritenuti molto affidabili. Di conseguenza, quando vengono effettuate delle ricerche, questi siti di spam compaiono ai primi posti delle risorse indicizzate nei risultati.

Tutti questi indicatori contribuiscono a mostrare una situazione decisamente preoccupante per chi vuole investire in un "business" basato su Internet. Dovrebbe far pensare che forse, oltre a ridurre al minimo il "time to market", si dovrebbero curare con la necessaria attenzione anche gli aspetti di sicurezza. 

Perché, trovarsi nella sgradevole situazione di chiedere ai nostri utenti di fidarsi di noi anche se il nostro sito è stato bucato, potrebbe tradursi in una consistente perdita di danaro... e in tempi di crisi...

Nessun commento:

Posta un commento

http://www.wikio.it