Blue Coat: 1.500 malnet attive in Internet, 3.4 milioni di attacchi al giorno


Blue Coat Systems, Inc., fornitore leader di soluzioni di sicurezza Web e ottimizzazione della WAN, riflette sulle infrastrutture malnet in continua crescita. Queste reti malware sono create in Internet dai cyber criminali per raggiungere e infettare quanti più utenti possibili e sono responsabili di più dei due terzi di tutti gli attacchi verificatosi nel 2012. La comparsa di queste infrastrutture ha dato il via ad un ciclo auto-alimentante, nel quale gli utenti colpiti dal malware diventano essi stessi vettori di nuovo malware per raggiungere altri sistemi.

L’arresto di queste reti risulta molto problematico proprio perché è difficile arrivare alla fonte dell’attacco e spesso si tende a bloccare i componenti infetti, lasciando tuttavia in vita l’organismo principale. I cinque stadi del ciclo sono: 1. Costruzione dell’infrastruttura Malnet di base - 2. Stalking degli utenti - 3. Lancio dell’attacco - 4. Infezione del sistema della vittima - 5. Il sistema contaminato diventa parte della malnet. Il fine primario di questi attacchi è perlopiù di tipo economico.

I cyber criminali inducono solitamente le vittime a condividere informazioni personali e dati sensibili o cercano di arrivare direttamente alla fonte, entrando nei sistemi attraverso Trojan nascosti in file eseguibili dall’utente, apparentemente utili. Secondo il report annuale sulle minacce condotto da Blue Coat Systems, più del 35% degli attacchi nocivi sul Web proviene dai risultati dei motori di ricerca più utilizzati. 

Questo dato è calato di circa il 5% dall’inizio dell’anno, mostrando una progressiva consapevolezza da parte degli utenti dei rischi a cui sono sottoposi ogni giorno durante una ricerca web. Gli hacker utilizzano questi mezzi per colpire i visitatori che, fiduciosi dell’affidabilità del motore di ricerca, non prestano attenzione ai risultati ottenuti. A poche persone potrebbe infatti venire in mente che, ad esempio, il colosso Google fornisca involontariamente alcuni siti nocivi tra i primi risultati. 


I link a siti fasulli prescelti dai cyber criminali non sono, però, collegati a grandi eventi e notizie rilevanti, ma tendono a comparire per le ricerche casuali, dove risulta più semplice posizionare il proprio sito tra i più attendibili della lista presentata dal motore. Il fine di questi attacchi non è quello di colpire milioni di persone con un singolo termine, ma di colpirne altrettante con milioni di differenti risultati di ricerca. 

L’utilizzo di email e pornografia come vettori di attacchi sono rispettivamente circa l’11% e il 4%, percentuale rimasta stabile dall’inizio dell’anno. Un grande cambiamento si è riscontrato invece per gli attacchi tramite i social network, che da circa il 6% sono scesi all’1% quest’anno. Le ragioni non sono del tutto chiare, ma sono da attribuire prevalentemente alla grande consapevolezza che si è creata attorno a questi strumenti e all’introduzione di policy sempre più robuste. 

Una volta infettato, l’utente diventerà egli stesso un nodo del botnet, ricevendo istruzioni dai server delle malnet, che utilizzeranno i sistemi infetti per uno dei due seguenti scopi: • Per ospitare e diffondere il malware o lanciare nuovi attacchi. • Per mandare informazioni sensibili che sono state acquisite dal sistema dell’utente. Esistono diverse malnet presenti in internet; la più famosa e estesa è Shnakule, presente dal 2011 nel panorama Web. 

Questa rete comprende una grande varietà di attacchi, tra cui Antivirus, codec e aggiornamenti Flash e Browser fasulli, pornografia, gioco d’azzardo e truffe. Per aumentare la portata necessaria ad ospitare tutti questi attacchi, gli operatori di questa rete portano continuamente online nuovi server e domini infetti. Nel corso degli ultimi mesi, Blue Coat Systems ha registrato globalmente dai 50 ai 5.005 domini unici utilizzati al giorno da Shnakule. 


Queste reti malware continueranno a dominare il panorama delle minacce Web poiché risulta virtualmente impossibile cancellarle. Le tradizionali soluzioni di sicurezza sono focalizzate sull’identificare e bloccare gli attacchi malware ma non le infrastrutture che li originano. Rompere questo ciclo vizioso delle malnet richiede un nuovo approccio che consiste nel localizzare queste reti e bloccare gli attacchi nocivi alla fonte, prima ancora che vengano sferrati. 

Questo nuovo approccio alla cyber-difesa rappresenta il futuro della sicurezza Internet. Blue Coat Systems sta sperimentando questo metodo proattivo alla sicurezza con la difesa Negative Day. Bloccando il meccanismo di diffusione della minaccia, piuttosto che lo specifico attacco, la difesa Negative Day di Blue Coat protegge gli utenti prima ancora che il malware inizi a diffondersi. 

Considerando che questo approccio blocca tutto ciò che è associato alle malnet conosciute, le aziende sono anche protette da qualsiasi comunicazione con i server di controllo e comando di queste infrastrutture. Questo metodo rappresenta un nuovo passo per il mondo della sicurezza informatica e per i fruitori di rete; un nuovo tipo di sicurezza in grado di sfatare il “mito” dei cyber-criminali sempre un passo avanti al mercato IT.  Per accedere al report completo sulle malnet, visitare il sito: http://www.bluecoat.com/security/reports 

Blue Coat Systems
Blue Coat Systems  (Nasdaq: BCSI) fornisce soluzioni di sicurezza Web e di ottimizzazione WAN all'85 per cento delle aziende Fortune Global 500. In qualità di market share leader del nel secure web gateway market, Blue Coat stabilisce lo standard per la sicurezza aziendale. Le sue soluzioni offrono la protezione, la visibilità e il controllo richiesti per ottimizzare e garantire il flusso di informazioni per ogni utente e su qualsiasi rete, in qualsiasi luogo. Per ulteriori informazioni, visitare il sito www.bluecoat.com. Blue Coat e il logo Blue Coat sono marchi registrati o marchi di Blue Coat Systems, Inc. e / o delle sue affiliate negli Stati Uniti e in altri paesi. Tutti gli altri marchi menzionati in questo documento sono di proprietà dei rispettivi proprietari. Source: Meridian Communications

Nessun commento:

Posta un commento