Mappatura del Mal Web
Transcript
Mappatura del Mal Web
Riepilogo del progetto Mappatura del Mal Web I domini più pericolosi al mondo I domini più pericolosi del web Supponiamo che desideriate installare un programma di condivisione file per scaricare gratuitamente brani musicali protetti da copyright. Una volta trovato un sito che offre il programma che state cercando, iniziate a scaricarlo sul vostro computer. Quante possibilità ci sono che, insieme al programma, stiate scaricando malware, come virus o spyware? A quanto pare, il livello di rischio può dipendere dal dominio del sito, ad esempio .JP (Giappone) o .CM (Camerun): dal punto di vista della pericolosità, non tutti i domini sono uguali. Infatti, durante una ricerca effettuata sul web, la possibilità di imbattersi in malware, spam, o altre minacce provenienti da un determinato sito web dipende in gran parte dal dominio di primo livello (TLD) del sito stesso, ovvero dalla sigla alla fine dell’URL (ad esempio, .UK o .BR o i generici TLD, .COM o .NET), che indica dove è stato registrato il sito web. Il cybercriminale che desidera registrare il proprio sito web maligno è orientato alla scelta di un dominio a prezzo ridotto, con modalità di registrazione semplici, non soggetto a regolamenti o requisiti particolari. Ironia della sorte, i cybercriminali non sono poi così dissimili da noi: anche loro cercano le “offerte migliori”. Individuare i domini a rischio Per permettervi di individuare più facilmente i domini potenzialmente pericolosi, McAfee ha appena pubblicato il terzo rapporto annuale Mappatura del Mal Web, che comprende indicazioni sui domini più pericolosi e più sicuri al mondo, valutati in base alla presenza di siti web a rischio, di download infetti e all’invio di spam. L’obiettivo del nostro studio è favorire una maggiore conoscenza e consapevolezza degli utenti riguardo ai siti pericolosi. Desideriamo inoltre sottolineare i vantaggi offerti dai domini più sicuri, allo scopo di diffondere l’adozione delle migliori pratiche in questo settore. La nostra speranza è che le aziende che operano nel rispetto della legalità decidano di registrare i propri siti presso domini più sicuri; in questo modo, anche i gestori di TDL meno affidabili saranno spronati ad ottimizzare le proprie pratiche. Tutto questo andrà a vantaggio di voi consumatori, in quanto il numero di domini impegnati nella riduzione del rischio sarà maggiore. Mappatura del Mal Web | Riepilogo del progetto 2 Ad oggi, grazie al nostro impegno, diversi domini hanno ottenuto una classificazione migliore. Ad esempio, la piccola isola di Tokelau, nell’Oceano Pacifico, dopo aver ottenuto una classificazione di rischio del 10,1% nel 2007, si è impegnata attivamente per migliorare la sicurezza del suo dominio in seguito alla pubblicazione del nostro rapporto. Nel 2008, Tokenau ha ottenuto una classificazione pari all’1,43%, con una riduzione del rischio dell’85,8%. • Il TLD più rischioso è quello del Camerun (.CM)— Il dominio di primo livello .CM presenta una classificazione del rischio pari al 36,7%; il dominio risultato maggiormente a rischio nel 2008, .HK (Hong Kong), è sceso al 34° posto, con una classificazione del rischio dell’1,1%. • Il secondo TLD maggiormente a rischio è quello commerciale (.COM)—Questo TLD è fra i più visitati e presenta una classificazione del rischio del 32,2%, piazzandosi al primo posto fra i TLD generici più pericolosi. • Romania (.RO) è il TLD più a rischio in termini di download infetti—Circa il 21% dei .domini .RO con possibilità download contengono file a rischio, come virus, spyware, e adware. • Il primo TLD in termini di spam è di tipo informativo (.INFO)—Il 17,2% dei siti .INFO testati contenenti moduli di iscrizione ha generato l’invio di email indesiderate. • I TLD meno a rischio in termini di iscrizioni, o con il minor numero di domini classificati come a rischio, sono i seguenti: Classificazioni relative al 2009 Il rapporto di quest’anno è stato elaborato successivamente all’analisi di oltre 27 milioni di siti web e 104 domini di primo livello. L’analisi è stata effettuata con la tecnologia McAfee® SiteAdvisor®, che sottopone i diversi domini del web a una serie di test incentrati su diverse tipologie di minacce. Inoltre, per la prima volta in assoluto, quest’anno sono stati utilizzati i dati ottenuti con la tecnologia McAfee TrustedSource™ ,un servizio per la reputazione sul web, incentrato sulla tutela delle aziende. Di seguito, un riepilogo sintetico dei risultati ottenuti: • Il 5,8% dei domini sottoposti ai test si è rivelato a rischio—Si è verificato un aumento rispetto al 2007 e al 2008, quando soltanto il 4,1% dei siti è stato classificato come rischioso. (Nonostante ciò, è importante puntualizzare che il metodo di classificazione utilizzato quest’anno è nuovo, pertanto non è possibile affermare con certezza che il rischio totale ha subìto un aumento.) –Governativo (.GOV) –Giappone (.JP) –Didattico (.EDU) –Irlanda (.IE) –Croazia (.HR) Mappatura del Mal Web | Riepilogo del progetto 3 Risultati relativi alle minacce Conclusioni Oltre ad individuare i domini pericolosi, il rapporto approfondisce le tendenze del rischio online. La buona notizia è che, quest’anno, il rischio di ricevere messaggi spam fornendo il proprio indirizzo email è diminuito. Sugli oltre 330.000 domini testati con riferimento all’invio di email, soltanto il 2,8% è risultato a rischio di spam, rispetto al 7,6% dell’anno precedente. Tuttavia, è importante tenere conto del fatto che il volume dello spam non ha subìto diminuzioni ma che, semplicemente, il numero di siti contenenti “registrazioni spam” è diminuito. Come dimostrato dal rapporto Mappatura del Mal Web annuale, le minacce online potenziali sono in continua evoluzione. I cybercriminali tendono a trasferire le proprie attività illecite in aree geografiche all’interno delle quali la registrazione dei domini è più conveniente, e dove le possibilità di essere scoperti sono ridotte. Per questo motivo, è fondamentale osservare attentamente le tendenze del mal web e individuare i potenziali elementi a rischio. Anche il numero di siti che offrono download contenenti virus, spyware, adware, ed altri programmi indesiderati è diminuito rispetto all’anno precedente. Su circa 690.000 siti testati con riferimento ai download, il 4,5% è stato classificato come a rischio o potenzialmente a rischio di download infetti. La percentuale di siti testati e dichiarati a rischio per il 2008 è invece pari al 4,7%. Tuttavia, anche in questo caso, si puntualizza che questo risultato non indica una diminuzione dei download infetti. Il dato potrebbe semplicemente indicare una maggiore difficoltà nel rilevare il rischio utilizzando misure standard durante i test. Ovviamente, non pretendiamo che gli utenti tengano traccia di ogni singolo dominio potenzialmente a rischio, anche perché i domini a rischio non sono sempre così semplici da individuare. Ad esempio, potreste finire su un dominio relativamente sicuro, come .FR (Francia), e iniziare a scaricare un file, realizzando soltanto in un secondo tempo che il download proviene da un dominio .RO (Romania), che presenta un discreto livello di rischio. La migliore garanzia di sicurezza è l’installazione di una suite aggiornata, come McAfee Total Protection, che comprenda uno strumento di ricerca sicuro, come McAfee SiteAdvisor. Il nostro obiettivo è la riduzione drastica dei rischi all’interno del web, attraverso la consapevolezza e l’uso di tecnologie intelligenti. Se desiderate leggere la versione completa del rapporto Mappatura del Mal Web visitate il, visitate il nostro Security Advice Center. Mappatura del Mal Web | Riepilogo del progetto 4 Classificazioni I dieci domini più rischiosi TLD CLASSIFICAZIONE DI RISCHIO MONDIALE PERCENTUALE DI RISCHIO PONDERATA 2009 2009 PERCENTUALE DI RISCHIO NON PONDERATA EMEA CM 1 36,7% 69,7% n.d. n.d. 82.087 57.210 Generico COM 2 32,2% 6,0% 5,3% 5,5% 15.440.225 918.873 Repubblica Popolare Cinese APAC CN 3 23,4% 34,5% 11,8% 3,7% 561.517 193.917 Samoa APAC WS 4 17,8% 34,6% 3,8% 5,8% 43.829 15.178 Informativo Generico INFO 5 15,8% 22,8% 11,7% 7,5% 601.629 137.403 Filippine APAC PH 6 13,1% 26,1% 7,7% 2,1% 8.707 2.272 Rete Generico NET 7 5,8% 5,9% 6,3% 4,4% 1.554.136 91.049 Ex Unione Sovietica EMEA SU 8 5,2% 10,3% n,d, n.d. 7.349 754 Russia EMEA RU 9 4,6% 7,6% 6,0% 4,5% 344.434 26.234 Singapore APAC SG 10 4,6% 9,1% 0,3% 0,3% 17.630 1.607 NAZIONE O TIPOLOGIA AREA GEOGRAFICA Camerun Commerciale PERCENTUALE DI RISCHIO PONDERATA 2008 (SOLO SITEADVISOR) PERCENTUALE DI RISCHIO PONDERATA 2007 (SOLO SITEADVISOR) TOTALE DEI DOMINI TESTATI TOTALE DEI DOMINI A RISCHIO I dieci domini meno rischiosi CLASSIFICAZIONE DI RISCHIO MONDIALE PERCENTUALE DI RISCHIO PONDERATA 2009 2009 PERCENTUALE DI RISCHIO NON PONDERATA PERCENTUALE DI RISCHIO PONDERATA 2008 (SOLO SITEADVISOR) PERCENTUALE DI RISCHIO PONDERATA 2007 (SOLO SITEADVISOR) GOV 104 0,0% 0,0% 0,1% 0,0% 4,345 2 JP 103 0,1% 0,1% 0,1% 0,4% 395,615 446 NAZIONE O TIPOLOGIA AREA GEOGRAFICA TLD Governativo Generico Giappone APAC TOTALE DEI DOMINI TESTATI TOTALE DEI DOMINI A RISCHIO Didattico Generico EDU 102 0,1% 0,2% 0,4% 0,3% 9,584 20 Irlanda EMEA IE 101 0,1% 0,2% 0,3% 0,1% 27,683 65 47 Croazia EMEA HR 100 0,1% 0,3% 0,5% 0,5% 18,781 Catalano Sponsorizzato CAT 99 0,1% 0,3% n,d, n.d. 3,460 9 Lussemburgo EMEA LU 98 0,1% 0,3% n,d, n.d. 5,750 16 Vanuatu APAC VU 97 0,2% 0,3% 0,9% 1,1% 13.604 42 Sudafrica EMEA ZA 96 0,2% 0,3% 0,5% 0,5% 60.400 198 Svizzera EMEA CH 95 0,2% 0,3% 0,9% 0,5% 197,361 600 I cinque domini più rischiosi in termini di email infette NAZIONE O TIPOLOGIA TLD DOMINI A RISCHIO DI EMAIL INFETTE DOMINI EMAIL TESTATI Informativo INFO 17.2% 3.029 Commerciale COM 3,9% 207.415 Rete NET 1,9% 16.389 Svizzera CH 1,1% 2.114 Danimarca DK 0,8% 2.096 I cinque domini più rischiosi in termini di download infetti NAZIONE O TIPOLOGIA TLD DOMINI A RISCHIO DI EMAIL INFETTE DOMINI DOWNLOAD TESTATI Romania RO 21.0% 2.941 Repubblica Popolare Cinese CN 18,6% 16.356 Informativo INFO 15,2% 7.494 Professionale BIZ 6,8% 2.749 Rete NET 5,2% 56.162 Mappatura del Mal Web | Riepilogo del progetto 5 Informazioni su McAfee, Inc. Con sede principale a Santa Clara, California, McAfee Inc., è la principale azienda operante nel settore delle tecnologie di sicurezza. McAfee è costantemente impegnata nella lotta contro le più pericolose minacce alla sicurezza. L’azienda offre prodotti e servizi di sicurezza riconosciuti e proattivi che proteggono sistemi e reti in tutto il mondo, consentendo agli utenti di navigare ed effettuare acquisti sul web in modo sicuro. Grazie a un riconosciuto team di ricerca, McAfee crea soluzioni innovative che proteggono gli utenti consumer, aziende, pubblica amministrazione e service provider consentendo loro di essere conformi alle normative, proteggere i dati, evitare interruzioni delle attività, identificare le vulnerabilità e monitorare e migliorare costantemente la loro sicurezza. www.mcafee.com McAfee, Inc. 3965 Freedom Circle Santa Clara, CA 95054 1 888 847 8766 www.mcafee.com Le informazioni contenute in questo documento hanno esclusivamente lo scopo di fornire informazioni utili ai clienti di McAfee. Tali informazioni sono soggette a variazioni senza alcuna notifica, e sono fornite “COSÌ COME PRESENTATE”, senza alcuna garanzia sulla loro precisione o appicabilità in situazioni o in circostanze particolari. McAfee e/o altri prodotti McAfee qui citati sono marchi o marchi registrati di McAfee, Inc. e/o di sue affiliate negli USA e/o in altri Paesi. Il Rosso McAfee utilizzato con riferimento alla sicurezza è una caratteristica distintiva dei prodotti a marchio McAfee. Altri prodotti, marchi commerciali registrati o non registrati non di proprietà di McAfee contenuti nella presente sono citati solamente come riferimento e appartengono ai rispettivi proprietari. © 2009 McAfee, Inc. Tutti i diritti riservati. MTMW_Sum-UK_1009