martedì 5 agosto 2008

Siti maligni e siti famosi che nascondono senza volerlo sistemi di truffa e sottrazione dati

A volte per rimanere infettati basta visitare un sito. Ci sono infatti siti web maligni, ossia siti capaci, una volta visitati, di infettare e trasferire nel sistema colpito trojan, keylogger, spyware ed altri codici poco piacevoli. Secondo una classifica stilata dalla Sophos l'Italia è al 12° posto dei principali paesi ospitanti.
Esiste poi un'altra tecnica utilizzata per infettare i pc altrui che non consiste nel costruire siti che attirino utenza per poi infettare i computer bensì nell'inserirsi in siti popolari (in particolare nei social network che rappresentano la maggioranza delle pagine viste dagli utenti e sono quindi il target più ambito per attacchi da parte dei cybercriminali) per infettarli. Quest'ultima tecnica pare che sia utilizzatissima: nella prima metà del 2008, oltre il 75% dei siti che Websense ha classificato come maligni erano in realtà siti con una buona reputazione, compromessi dalle attività del crimine on line. I Labs di websense hanno scoperto che il 29% degli attacchi web maligni includeva codice per il furto dei dati. «Gli attuali cybercriminali» ha dichiarato Dan Hubbard, chief technology officer di Websense «possono benissimo fare a meno di perdere tempo a creare loro siti maligni quando possono inserire codice maligno in siti autentici già esistenti e ricchi di visitatori». I cyber criminali sfruttano proprio la buona reputazione dei siti e la fiducia riposta in essi dagli utenti.È ora di fare un passo in avanti nella sicurezza. «Per usare Internet in modo sicuro» ha suggerito Hubbard «le organizzazioni hanno oggi bisogno di tecniche di protezione in grado di analizzare i contenuti della pagina web in tempo reale».