Il 2012 Web Security Report di Blue Coat evidenzia il pericolo delle malnet: aumentano i siti infetti, gli attacchi sono sempre più dinamici e difficili da controllare.
È una vera e propria esplosione quella registrata lo scorso anno.
E i suoi effetti rischiano di essere percepiti nel corso di tutto il 2012.
Secondo quanto emerge dal 2012 Web Security Report pubblicaot in questi giorni da Blue Coat, il numero dei siti nocivi è aumentato nel corso del 2011 del 240%, soprattutto per effetto di attacchi dinamici al Web condotti via reti malware, o malnet.
”Le malnet – si legge nel report – consentono ai criminali informatici di sferrare attacchi dinamici spesso non identificati dagli antivirus tradizionali per giorni interni, quando non addirittura per mesi. Nel mese di febbraio dello scorso anno, ad esempio, un malware payload ha cambiato location per più di 1.500 volte in un singolo giorno. Questo tipo di attacchi sono troppi veloci per poter essere tracciati anche dai sistemi che effettuano l’ispezione dei comtenuti in tempo reale.”.
Il vero problema, sottolinea Blue Coat, è che proprio le malnet saranno la base di lancio dei due terzi di tutti i nuovi attacchi nel corso di questo 2012.
L’obiettivo finale delle malnet è rubare informazioni personali o trasformare in botnet i sistemi dell’utente finale. Per questo utilizzano punti di ingresso semplici, quali i motori o i portali di ricerca e la posta elettronica, utilizzati da una vasta e diversificata popolazione di utenti.
La loro virulenza è tale che, sempre secondo la società, l’unico modo di fronteggiarle è bloccarne gli attacchi all’origine, prima ancora che vengano sferrati.
Per farlo è fondamentale conoscere a fondo le malnet, le loro strutture, i loro obiettivi e le loro strategie di diffusione.
Solo
così è possibile identificare, ad esempio, situazioni di traffico anomalo, mettendole in relazione con reti malware conosciute, per bloccare gli attacchi prima che vengano sferrati.