Più di 1 milione di siti Web infettati nel secondo trimestre 2010


Più di un milione di domini Web sono stati infettati con codici maligni nel secondo trimestre del 2010 - circa l'uno per cento di tutti i domini attivi Web, secondo i dati diffusi dalla società di sicurezza Web Dasient, Inc. Il numero di domini infetti è stato estrapolato da dati ricavati dalla scansione d'un campione di ciò che Dasient descrive come "milioni di siti Web".  Essa suggerisce che i siti web compromessi sono in aumento, attraverso i cosiddetti attacchi drive by-download. Gli attacchi Web sono stati uno dei settori più in crescita tra le attività dannose negli ultimi anni, come pure le applicazioni Web dannose, grazie allo sviluppo profondo delle reti sociali come Facebook e Twitter

I difetti principali delle piattaforme di sviluppo Web hanno anche reso più facile il compito per i malintenzionati, sfruttando la navigazione del web. Questi includono le recenti vulnerabilità divulgate in Sun Java Web Start Framework e la gestione dei cookie criptati di ASP.NET. Il dominio .com continua ad essere il più popolare tra i siti web attaccati, così come un buon numero di infezioni si è registrato su quelli con suffisso cinese .cn, secondo il rapporto Dasient. Le vulnerabilità strutturali sono una delle cause principali d'attacco, ha detto Neil Daswani, co-fondatore e Chief Technology Officer di Dasient. "I siti Web si basano su risorse di terze parti. Quando queste vengono compromesse, possono realmente accelerare la diffusione di malware", ha detto. Daswani è preoccupato per il ricorso massiccio a widget di terze parti.


Più del 75% dei siti Web utilizzano i widget, tra cui strumenti per la misurazione del traffico o per distribuire contenuti audio e video attraverso il sito. Tali widget forniscono una via di attacco direttamente, attraverso le infrastrutture del creatore di widget, o indirettamente contro gli ISP, attraverso la cache DNS che con i widget reindirizzano il traffico verso un sito Web dannoso. Anche le reti pubblicitarie di terzi (banner) sono vulnerabili agli attacchi, il cui fenomeno Dasient definisce come "malvertising", che può comportare anche l'uso di domini Web legittimi per guidare gli attacchi. 

Le aziende hanno bisogno di investire risorse in strumenti di monitoraggio web e anche prestare maggiore attenzione agli aggiornamenti e patch per i widget di terze parti e gli strumenti che hanno schierato, ha detto. La complessità dei moderni siti Web e servizi Web pone problemi per le aziende che vogliono garantire il loro sito, così come per coloro che indagano sui crimini on-line e altri problemi di sicurezza. I ricercatori dell'Istituto Nazionale per la Scienza e la Tecnologia (NIST) hanno recentemente proposto la creazione di un software capace di tracciare e poi ricostruire gli attacchi informatici effettuati nei confronti dei servizi web per aiutare le organizzazioni a comprendere la loro vulnerabilità. 

Inoltre gli esperti di sicurezza web sono dell'avviso che il nuovo standard Web HTML5 può favorire problemi di sicurezza, permettendo una nuova generazione di potenti attacchi web based. La capacità dell'HTML5 di sostenere il rendering nativo di file audio e video potrebbe consentire a malintenzionati di sfruttare vulnerabilità di sicurezza nei formati di file audio e video supportati per gli attacchi web based. Source: Threat Post

Nessun commento:

Posta un commento