In azienda i pericoli informatici viaggiano attraverso i motori

MINACCE INFORMATICHE

Report trimestrale di Cisco sulle minacce alla sicurezza online: l'attacco diretto a Linkedin ha rappresentato il 31% di tutto lo spam

di P.A.
Cisco ha recentemente rilasciato il Global Threat Report Q3 2010 il quale rivela che gli utenti aziendali, di tutto il mondo, sono stati oggetto di 133 attacchi al mese da parte di malware Web, con un picco di 140 toccato nel mese di agosto. Circa il 10% del malware web è stato diffuso tramite il traffico generato dai motori di ricerca e/o i servizi ad essi connessi. Durante il terzo trimestre di quest’anno, il 7% di tutto il malware web è stato rilevato tra i risultati di Google, seguito dal 2% tra quelli di Yahoo.

Nel corso del trimestre il più grande caso di spoofing è stato quello diretto agli utenti LinkedIn a metà settembre mentre lo spam di email malevola ha rappresentato un significativo 31,26% di tutto lo spam di quel periodo. Oltre a questo gli altri risultati evidenziano che circa il 10% di tutto il malware Web è stato indirizzato tramite i motori di ricerca. Durante il terzo trimestre 2010, il 7% di tutto il malware web è stato rilevato nei risultati di Google, e il 2%, in quelli di Yahoo, mentre l’1% in quelli di Bing/MSN e lo 0.1% in quelli di Sina.

Il report comprende una sezione dedicate ai “Top Spammer” suddivisi per Paese che indica come tra i 10 maggiori paesi diffusori di spam, il volume di spam in Settembre 2010 è sceso per 8 dei 10 10 Paesi inclusi nella top ten.

Le aziende nei settori chimico e farmaceutico sono state esposte a un rischio maggiore rispetto al passato facendo registrar un livello di rischio del 372%. Il volume di spam è stato più elevato nel mese di agosto 2010 rispetto al resto del trimestre. Il volume di spam registrato in agosto ha toccato i 326 miliardi di esemplari al giorno, scendendo a 257 miliardi in settembre.

La botnet Rustock è stato l'evento più frequente rilevato da parte di Cisco Remote Operations Services (ROS), con un picco a fine agosto. Si tratta di una botnet considerata una delle più grandi mittenti di spam specializzata nell’invio di spam parafarmaceutico e di orologi contraffatti, spesso sotto forma di ultime notizie, una tattica resa popolare dalla botnet Storm.

Oltre all’elevato rischio a cui è stato esposto il settore chimico farmaceutico altri settori verticali che hanno avuto un indice di rischio elevato sono stati il settore Energia e Petroli (209%) e il settore Agricoltura e Industria mineraria (169%). Il settore con il minore indice di rischio è Aviazione & Automotive.

Il report completo è scaricabile all’indirizzo: http://www.cisco.com/en/US/prod/collateral/vpndevc/3q10_cisco_threat.pdf

23 Novembre 2010