Questo sito utilizza cookie per raccogliere informazioni sull'utilizzo. Cliccando su questo banner o navigando il sito, acconsenti all'uso dei cookie. Leggi la nostra cookie policy.OK

In azienda i pericoli informatici viaggiano attraverso i motori

Report trimestrale di Cisco sulle minacce alla sicurezza online: l’attacco diretto a Linkedin ha rappresentato il 31% di tutto lo spam

23 Nov 2010

Cisco ha recentemente rilasciato il Global Threat Report Q3 2010 il
quale rivela che gli utenti aziendali, di tutto il mondo, sono
stati oggetto di 133 attacchi al mese da parte di malware Web, con
un picco di 140 toccato nel mese di agosto. Circa il 10% del
malware web è stato diffuso tramite il traffico generato dai
motori di ricerca e/o i servizi ad essi connessi. Durante il terzo
trimestre di quest’anno, il 7% di tutto il malware web è stato
rilevato tra i risultati di Google, seguito dal 2% tra quelli di
Yahoo.

Nel corso del trimestre il più grande caso di spoofing è stato
quello diretto agli utenti LinkedIn a metà settembre mentre lo
spam di email malevola ha rappresentato un significativo 31,26% di
tutto lo spam di quel periodo. Oltre a questo gli altri risultati
evidenziano che circa il 10% di tutto il malware Web è stato
indirizzato tramite i motori di ricerca. Durante il terzo trimestre
2010, il 7% di tutto il malware web è stato rilevato nei risultati
di Google, e il 2%, in quelli di Yahoo, mentre l’1% in quelli di
Bing/MSN e lo 0.1% in quelli di Sina.

Il report comprende una sezione dedicate ai “Top Spammer”
suddivisi per Paese che indica come tra i 10 maggiori paesi
diffusori di spam, il volume di spam in Settembre 2010 è sceso per
8 dei 10 10 Paesi inclusi nella top ten.

Le aziende nei settori chimico e farmaceutico sono state esposte a
un rischio maggiore rispetto al passato facendo registrar un
livello di rischio del 372%. Il volume di spam è stato più
elevato nel mese di agosto 2010 rispetto al resto del trimestre. Il
volume di spam registrato in agosto ha toccato i 326 miliardi di
esemplari al giorno, scendendo a 257 miliardi in settembre.

La botnet Rustock è stato l'evento più frequente rilevato da
parte di Cisco Remote Operations Services (ROS), con un picco a
fine agosto. Si tratta di una botnet considerata una delle più
grandi mittenti di spam specializzata nell’invio di spam
parafarmaceutico e di orologi contraffatti, spesso sotto forma di
ultime notizie, una tattica resa popolare dalla botnet Storm.

Oltre all’elevato rischio a cui è stato esposto il settore
chimico farmaceutico altri settori verticali che hanno avuto un
indice di rischio elevato sono stati il settore Energia e Petroli
(209%) e il settore Agricoltura e Industria mineraria (169%). Il
settore con il minore indice di rischio è Aviazione &
Automotive.

Il report completo è scaricabile all’indirizzo:
http://www.cisco.com/en/US/prod/collateral/vpndevc/3q10_cisco_threat.pdf