Minacce nel web: ultimi trend e statistiche

Una delle domande che ci si pone piu di frequente e: "Qual e la minaccia prevalente in internet per le aziende?". In termini di numero totale di transazioni, i botnet costituiscono il maggior rischio di sicurezza. Una volta che un host diventa infetto, il botnet di solito si diffonde velocemente dentro un'organizzazione, puo arrivare a muovere valori di traffico consistenti e riuscire a controllare e comandare i server, scaricando ulteriore malware.

 Una delle domande che ci si pone più di frequente è: “Qual è la minaccia prevalente in internet per le aziende?”.  In termini di numero totale di transazioni, i botnet costituiscono il maggior rischio di sicurezza. Una volta che un host diventa infetto, il botnet di solito si diffonde velocemente dentro un’organizzazione, può arrivare a muovere valori di traffico consistenti e riuscire a controllare e comandare i server, scaricando ulteriore malware.

Negli ultimi trenta giorni gli account botnet hanno costituito quasi l’ottanta per cento dei blocchi di sicurezza secondo Zscaler. Per quanto riguarda invece l’utilizzo di individui privati nessuna frode tra malware, botnet o altre minacce domina la scena. Alcuni pericoli possono diventare importanti per un giorno, per poi scomparire il giorno dopo. Altri pericolo vengono osservati giornalmente per mesi, con picchi casuali, per esempio blackhole che ha avuto una recente diffusione e Zeus che è stato attivo per mesi. Le infezioni di massa di siti legittimi possono avvenire anche mesi dopo che l’infezione si è verificata per la prima volta e che la vulnerabilità di un’applicazione è stata mostrata. Zscaler rileva che per esempio alcuni suoi clienti stanno ancora incorrendo in siti infetti da Lizamoon, che è stato avvistato per la prima volta nel maggio 2011 ed ha raggiunto il suo picco in settembre.

Il panorama della sicurezza è quindi particolarmente ampio e variegato, e sebbene i botnet come categoria rappresentino la maggioranza di tutto il traffico maligno presente ci sono un buon numero di minacce di tipo diverso riscontrate giornalmente dagli utenti enterprise. Questo significa che le soluzioni di sicurezza devono essere in grado di riconoscere e bloccare una buona varietà di traffico controllando tutti i componenti: URL, header HTTP e contenuto sia sul lato client che su quello server.

6256.gif