Un terzo di coloro che lavorano via PC mostra abitudini di navigazione web potenzialmente pericolose, mentre il virus ‘Here You Have’ mette in campo tattiche tradizionali
Symantec ha annunciato la pubblicazione di MessageLabs Intelligence Report di settembre 2010. L’analisi mostra come il 35% di coloro che utilizzano il computer per lavoro e usufruiscono del servizio Hosted Web Security di MessageLabs tenti di accedere più frequentemente a siti web bloccati per policy aziendale quando opera da remoto che non quando lavora dalla scrivania.
Questo sottolinea l’importanza di implementare policy di navigazione e utilizzo del web accettabili, che impediscano ai dipendenti di visitare siti Internet potenzialmente dannosi, offensivi o illegali. In generale, coloro che lavorano da remoto hanno subito 1 attacco di malware su 1.807 blocchi attivati sul traffico web, rispetto ad 1 su 322 blocchi di coloro che lavorano in ufficio.
MessageLabs Intelligence ha analizzato le categorie di siti Internet più frequentemente bloccate per policy aziendale, confrontando la navigazione web di coloro che operano dall’ufficio rispetto a quella di coloro che lavorano da remoto.
Dall’indagine è emerso chiaramente come i blocchi sulla categoria ‘Download’ siano attivati 5,4 volte in più nel caso di coloro che operano da fuori ufficio, i quali portano più frequentemente all’attivazione di blocchi anche sulle categorie ‘Shopping’, ‘Motore di Ricerca’ e ‘Siti per Incontri Personali’. Al contrario, la ricerca rivela come i blocchi su siti a contenuto sessualmente esplicito siano più frequentemente attivati direttamente dall’ufficio.
“In generale, la maggior parte dei blocchi sul traffico web sono attivati da coloro che operano da remoto, lasciando intuire come gli utenti tendano ad essere maggiormente conformi alle regole di policy aziendale quando so trovano in ufficio”, ha dichiarato Paul Wood, Senior Analyst di MessageLabs Intelligence. “Più di un terzo di coloro che lavorano sia dall’ufficio che da remoto tende a causare l’attivazione di un maggior numero di blocchi previsti per policy aziendale quando è fuori ufficio, forse approfittando dell’occasione per visitare una più ampia varietà di siti web di quanto non farebbe dalla scrivania”.
L’analisi di MessageLabs, inoltre, rileva che a inizio settembre molti utenti in tutto il mondo hanno visto recapitarsi nelle proprie caselle di posta elettronica un’email contenente come oggetto la frase ‘Here You Have’. Rivelandosi un virus, ‘Here You Have’ non ha messo in campo nuove tattiche di spam, ma ha utilizzato tecniche di ingegneria sociale per la propria diffusione via email e attraverso la propria duplicazione da drive di rete a drive removibili.
“Il virus ‘Here You Have’ era nato via email ed ha sfruttato le più tradizionali tecniche di distribuzione di massa”, ha spiegato Wood. “Grazie ad una regola euristica sviluppata a maggio 2008, il servizio Hosted Services Email di MessageLabs ha fermato tutte le copie del virus coinvolte in quest’attacco, impedendo loro di raggiungere i nostri clienti”.
Benché abbia sfruttato tecniche tradizionali, l’attacco del virus ‘Here You Have’ ha goduto comunque di legittimità e credibilità a causa dell’aspetto di ingegneria sociale, che ha visto l’utilizzo di indirizzi email reali da mittenti che i destinatari potrebbero conoscere per motivi personali o lavorativi.
Altri risultati importanti:
Spam: a settembre 2010, la percentuale globale di spam distribuito via email da fonti pericolose, nuove o precedentemente sconosciute, è stato pari al 91,9% (1 email su 1,09), registrando un decremento di 0,3 punti percentuali rispetto ad agosto.
Virus: a settembre, la proporzione globale di virus diffusi via posta elettronica nel traffico email da fonti pericolose – nuove o precedentemente sconosciute – è stato di 218,7 email (0,46%), dato che riflette un incremento di 0,15 punti percentuali rispetto al mese precedente. A settembre, il 7,6% del malware veicolato tramite email conteneva link a siti pericolosi, con una diminuzione di 13,6 punti percentuali rispetto a luglio.
Minacce agli endpoint: MessageLabs Intelligence è ora in grado di analizzare anche le minacce rivolte a device fisici quali laptop, PC e server ed esaminare i trend che li riguardano, grazie al lancio del nuovo servizio Hosted Endpoint Protection. Il malware può farsi largo in un’organizzazione in molti modi, che includono attacchi generati da siti web compromessi, cavalli di Troia e worm che si diffondono generando copie di sé sulle periferiche hardware removibili. Anche nell’mese, il malware intercettato più frequentemente è stato il virus Sality.AE, che si diffonde infettando file eseguibili e provoca lo scaricamento da Internet di file potenzialmente infetti.
Phishing: a settembre, l’attività di phishing è stata pari a 1 email ogni 382 email (0,26%), con un decremento di 0,01 punti percentuali rispetto al mese precedente.
Web security: l’analisi della sicurezza web indica che il 33,6% del malware intercettato in rete è stato creato nel mese di settembre, con un decremento di 0,7 punti percentuali rispetto al mese precedente. Inoltre, a settembre, il 21,8% di tutto il malware bloccato era nuovo, per un aumento di 8,9 punti percentuali rispetto a luglio. MessageLabs Intelligence ha anche identificato una media di 2.997 nuovi siti web al giorno ospitanti malware e altri programmi pericolosi come spyware e adware, per una diminuzione del 10,8% rispetto al mese precedente.
Tendenze per zona geografica:
• Con un livello di spam pari al 96% (-0,3 punti percentuali rispetto al mese di agosto), anche a settembre l’Ungheria mantiene il primato di Paese più colpito.
• Gli Stati Uniti e il Canada hanno registrato livelli di spam rispettivamente pari al 92,1% e all’91,5%, mentre in Gran Bretagna gli attacchi si sono attestati sul 91,7%.
• In Olanda, Australia, Germania e Danimarca i livelli di spam hanno raggiunto rispettivamente il 93,1%, 91,2%, 92,8% e 93,9%.
• A Hong Kong e Singapore i livelli di spam hanno raggiunto rispettivamente il 92,7% e 90,3%, mentre in Giappone e in Cina si sono attestati rispettivamente sull’90% e 93,8%. In Sud Africa sono stati registrati attacchi di spam per il 90,8% del traffico di email.
• A settembre, il Sud Africa è il Paese più colpito da attacchi di malware, con 1 email infetta su 99,2.
• In Gran Bretagna, 1 email su 117,5 contiene malware. Negli Stati Uniti e in Canada si registrano attacchi di virus pari rispettivamente a 1 email ogni 403,9 e 281,3. In Germania, Danimarca e Olanda, invece, questi si attestano rispettivamente su 1 email ogni 282, 268,6 e 399,3.
• Infine, in Australia, Hong Kong, Giappone e Singapore si registrano attacchi di virus rispettivamente pari a 1 email su 390,8, 238,4, 698,8 e 644,9.
Trend per settore:
• A settembre, il settore più colpito dallo spam continua ad essere quello automobilistico, con una percentuale del 94,1%.
• I livelli del fenomeno hanno raggiunto, invece, il 92,9% nel settore della scuola, il 92,4% nel settore chimico e farmaceutico, il 92% in quello dei servizi IT, il 92,4% nel retail, 91,6% nella pubblica amministrazione e il 90,9% in quello finanziario.
• A settembre, la pubblica amministrazione rimane il settore più colpito da attacchi di malware, con 1 email infetta ogni 35,8.
• I livelli di virus sono stati pari a 1 email su 199,7 nel settore chimico e farmaceutico, 1 su 240,8 in quello dei servizi IT, 1 su 412 nel retail, 1 su 156,3 nel settore della scuola e 1 su 391,2 nel finanziario.
L’edizione integrale del MessageLabs Intelligence Report di settembre 2010 offre un’analisi ancora più dettagliata delle tendenze e dei valori sopra riportati unitamente a ulteriori informazioni sulle tendenze per settore e per zona geografica.
Lo studio completo è consultabile all’indirizzo http://www.messagelabs.com/intelligence.aspx.