Grazie alla tecnologia “Safe Browsing”, Google scopre, ogni giorno, 9.500 nuovi siti web dannosi: il dato comprende sia quelle pagine che sono create, da parte di malintenzionati, con lo scopo di tentare l’infezione dei sistemi client connessi, sia i siti che sono invece oggetto di attacco.
Si chiama “Safe Browsing” il servizio impiegato da Chrome così
come da Firefox e Safari per allertare gli utenti circa la potenziale
pericolosità di un sito web. Google ha appena festeggiato i primi cinque anni dalla nascita
di questo strumento, utile per evitare che gli utenti possano
imbattersi in siti web malevoli. Niels Provos, uno dei responsabili del
team di Google che si occupa di sicurezza, spiega che “Safe Browsing”
ha subìto, nel corso degli anni, numerosi aggiornamenti con l’obiettivo
di adattare il servizio alle sempre più evolute tattiche adottate da
chi sviluppa malware. “Abbiamo costruito un’infrastruttura capace di
rilevare automaticamente i contenuti pericolosi distribuiti dai quattro
angoli del pianeta“, ha affermato Provos.
Grazie alla tecnologia “Safe Browsing“, Google scoprirebbe, a cadenza giornaliera ben 9.500 nuovi siti web dannosi:
il dato comprende sia quelle pagine che sono create, da parte di
malintenzionati, con lo scopo di tentare l’infezione dei sistemi client
connessi, sia i siti che sono invece oggetto di un qualche tipo
d’attacco. È risaputo, infatti, che chi scrive malware spesso cerca di
bersagliare siti web piuttosto famosi con lo scopo di provocare (ad
esempio mediante attacchi del tipo SQL injection) il caricamento di codice dannoso insieme con quello – assolutamente legittimo – che caratterizza il sito aggredito.
Gli algoritmi utilizzati da “Safe Browsing“,
aggiunge ancora Provos, consentono di ridurre al minimo i cosiddetti
falsi positivi: se, tentando di visitare una pagina web, appare il
messaggio d’allerta di Google che segnala la presenza di materiale
dannoso sulla pagina di destinazione, è quindi altamente probabile che
le cose stiano proprio così.
Sono poi tantissimi gli utenti che,
quotidianamente, vedono apparire la schermata di avviso malware di
Google: Provos rivela che il messaggio d’allerta viene esposto, ogni
giorno, a qualcosa come 12-14 milioni di utenti che effettuano delle ricerche con il motore di Mountain View. Una cifra immensa.
Il
responsabile di Google aggiunge che l’azienda si è poi da tempo fatta
parte attiva nella lotta contro il malware: la società, infatti, non
soltanto cerca di proteggere tempestivamente gli utenti ma informa gli
amministratori dei siti web infetti affinché possano prendere i dovuti
provvedimenti e risolvere l’infezione.
Allo stesso tempo, Google avvisa anche i provider Internet e le
autorità nazionali che forniscono risposta alle emergenze informatiche
in modo da tenere le reti il più possibile “pulite”.
Per quanto
riguarda il numero di siti infetti da malware, stando alle statistiche
rese note da Google, il loro numero assoluto è pressoché stazionario
sebbene sia fortunatamente in diminuzione rispetto, ad esempio, al 2009
quando si registrò un picco mai raggiunto prima. Il fenomeno del phishing
è poi attualissimo e, proprio in questo primo semestre del 2012, ha
raggiunto l’apice da quando il colosso fondato da Larry Page e Sergey
Brin ha dato vita al servizio “Safe Browsing“.