Mappatura del Mal Web

Riepilogo del progetto
Mappatura del Mal Web
I domini più pericolosi al mondo
I domini più pericolosi del web
Supponiamo che desideriate installare un programma di condivisione file
per scaricare gratuitamente brani musicali protetti da copyright. Una volta
trovato un sito che offre il programma che state cercando, iniziate a scaricarlo
sul vostro computer. Quante possibilità ci sono che, insieme al programma,
stiate scaricando malware, come virus o spyware? A quanto pare, il livello di
rischio può dipendere dal dominio del sito, ad esempio .JP (Giappone) o .CM
(Camerun): dal punto di vista della pericolosità, non tutti i domini sono uguali.
Infatti, durante una ricerca effettuata sul web, la
possibilità di imbattersi in malware, spam, o altre
minacce provenienti da un determinato sito web
dipende in gran parte dal dominio di primo livello
(TLD) del sito stesso, ovvero dalla sigla alla fine
dell’URL (ad esempio, .UK o .BR o i generici TLD,
.COM o .NET), che indica dove è stato registrato il
sito web.
Il cybercriminale che desidera registrare il
proprio sito web maligno è orientato alla scelta
di un dominio a prezzo ridotto, con modalità
di registrazione semplici, non soggetto a
regolamenti o requisiti particolari. Ironia della sorte,
i cybercriminali non sono poi così dissimili da noi:
anche loro cercano le “offerte migliori”.
Individuare i domini a rischio
Per permettervi di individuare più facilmente i
domini potenzialmente pericolosi, McAfee ha
appena pubblicato il terzo rapporto annuale
Mappatura del Mal Web, che comprende
indicazioni sui domini più pericolosi e più sicuri al
mondo, valutati in base alla presenza di siti web a
rischio, di download infetti e all’invio di spam.
L’obiettivo del nostro studio è favorire una
maggiore conoscenza e consapevolezza degli
utenti riguardo ai siti pericolosi. Desideriamo inoltre
sottolineare i vantaggi offerti dai domini più sicuri,
allo scopo di diffondere l’adozione delle migliori
pratiche in questo settore. La nostra speranza è che
le aziende che operano nel rispetto della legalità
decidano di registrare i propri siti presso domini
più sicuri; in questo modo, anche i gestori di TDL
meno affidabili saranno spronati ad ottimizzare le
proprie pratiche. Tutto questo andrà a vantaggio
di voi consumatori, in quanto il numero di domini
impegnati nella riduzione del rischio sarà maggiore.
Mappatura del Mal Web | Riepilogo del progetto
2
Ad oggi, grazie al nostro impegno, diversi domini
hanno ottenuto una classificazione migliore. Ad
esempio, la piccola isola di Tokelau, nell’Oceano
Pacifico, dopo aver ottenuto una classificazione
di rischio del 10,1% nel 2007, si è impegnata
attivamente per migliorare la sicurezza del suo
dominio in seguito alla pubblicazione del nostro
rapporto. Nel 2008, Tokenau ha ottenuto una
classificazione pari all’1,43%, con una riduzione
del rischio dell’85,8%.
•
Il TLD più rischioso è quello del Camerun
(.CM)— Il dominio di primo livello .CM presenta
una classificazione del rischio pari al 36,7%; il
dominio risultato maggiormente a rischio nel
2008, .HK (Hong Kong), è sceso al 34° posto,
con una classificazione del rischio dell’1,1%.
•
Il secondo TLD maggiormente a rischio è
quello commerciale (.COM)—Questo TLD è
fra i più visitati e presenta una classificazione del
rischio del 32,2%, piazzandosi al primo posto fra
i TLD generici più pericolosi.
•
Romania (.RO) è il TLD più a rischio in termini
di download infetti—Circa il 21% dei .domini
.RO con possibilità download contengono file a
rischio, come virus, spyware, e adware.
•
Il primo TLD in termini di spam è di tipo
informativo (.INFO)—Il 17,2% dei siti .INFO
testati contenenti moduli di iscrizione ha
generato l’invio di email indesiderate.
•
I TLD meno a rischio in termini di iscrizioni,
o con il minor numero di domini classificati come
a rischio, sono i seguenti:
Classificazioni relative al 2009
Il rapporto di quest’anno è stato elaborato
successivamente all’analisi di oltre 27 milioni di siti
web e 104 domini di primo livello. L’analisi è stata
effettuata con la tecnologia McAfee® SiteAdvisor®,
che sottopone i diversi domini del web a una serie
di test incentrati su diverse tipologie di minacce.
Inoltre, per la prima volta in assoluto, quest’anno
sono stati utilizzati i dati ottenuti con la tecnologia
McAfee TrustedSource™ ,un servizio per la
reputazione sul web, incentrato sulla tutela
delle aziende.
Di seguito, un riepilogo sintetico dei risultati
ottenuti:
•
Il 5,8% dei domini sottoposti ai test si è
rivelato a rischio—Si è verificato un aumento
rispetto al 2007 e al 2008, quando soltanto il
4,1% dei siti è stato classificato come rischioso.
(Nonostante ciò, è importante puntualizzare che
il metodo di classificazione utilizzato quest’anno
è nuovo, pertanto non è possibile affermare
con certezza che il rischio totale ha subìto
un aumento.)
–Governativo (.GOV)
–Giappone (.JP)
–Didattico (.EDU)
–Irlanda (.IE)
–Croazia (.HR)
Mappatura del Mal Web | Riepilogo del progetto
3
Risultati relativi alle minacce
Conclusioni
Oltre ad individuare i domini pericolosi, il rapporto
approfondisce le tendenze del rischio online.
La buona notizia è che, quest’anno, il rischio
di ricevere messaggi spam fornendo il proprio
indirizzo email è diminuito. Sugli oltre 330.000
domini testati con riferimento all’invio di email,
soltanto il 2,8% è risultato a rischio di spam,
rispetto al 7,6% dell’anno precedente. Tuttavia,
è importante tenere conto del fatto che il
volume dello spam non ha subìto diminuzioni
ma che, semplicemente, il numero di siti
contenenti “registrazioni spam” è diminuito.
Come dimostrato dal rapporto Mappatura del
Mal Web annuale, le minacce online potenziali sono
in continua evoluzione. I cybercriminali tendono
a trasferire le proprie attività illecite in aree
geografiche all’interno delle quali la registrazione
dei domini è più conveniente, e dove le possibilità
di essere scoperti sono ridotte. Per questo motivo,
è fondamentale osservare attentamente le
tendenze del mal web e individuare i potenziali
elementi a rischio.
Anche il numero di siti che offrono download
contenenti virus, spyware, adware, ed altri
programmi indesiderati è diminuito rispetto
all’anno precedente. Su circa 690.000 siti testati
con riferimento ai download, il 4,5% è stato
classificato come a rischio o potenzialmente a
rischio di download infetti. La percentuale di siti
testati e dichiarati a rischio per il 2008 è invece
pari al 4,7%. Tuttavia, anche in questo caso, si
puntualizza che questo risultato non indica una
diminuzione dei download infetti. Il dato potrebbe
semplicemente indicare una maggiore difficoltà
nel rilevare il rischio utilizzando misure standard
durante i test.
Ovviamente, non pretendiamo che gli utenti
tengano traccia di ogni singolo dominio
potenzialmente a rischio, anche perché i domini
a rischio non sono sempre così semplici da
individuare. Ad esempio, potreste finire su un
dominio relativamente sicuro, come .FR (Francia),
e iniziare a scaricare un file, realizzando soltanto in
un secondo tempo che il download proviene da un
dominio .RO (Romania), che presenta un discreto
livello di rischio.
La migliore garanzia di sicurezza è l’installazione
di una suite aggiornata, come McAfee Total
Protection, che comprenda uno strumento di
ricerca sicuro, come McAfee SiteAdvisor.
Il nostro obiettivo è la riduzione drastica dei rischi
all’interno del web, attraverso la consapevolezza
e l’uso di tecnologie intelligenti.
Se desiderate leggere la versione completa del
rapporto Mappatura del Mal Web visitate il,
visitate il nostro Security Advice Center.
Mappatura del Mal Web | Riepilogo del progetto
4
Classificazioni
I dieci domini più rischiosi
TLD
CLASSIFICAZIONE
DI RISCHIO
MONDIALE
PERCENTUALE
DI RISCHIO
PONDERATA
2009
2009
PERCENTUALE
DI RISCHIO
NON
PONDERATA
EMEA
CM
1
36,7%
69,7%
n.d.
n.d.
82.087
57.210
Generico
COM
2
32,2%
6,0%
5,3%
5,5%
15.440.225
918.873
Repubblica Popolare
Cinese
APAC
CN
3
23,4%
34,5%
11,8%
3,7%
561.517
193.917
Samoa
APAC
WS
4
17,8%
34,6%
3,8%
5,8%
43.829
15.178
Informativo
Generico
INFO
5
15,8%
22,8%
11,7%
7,5%
601.629
137.403
Filippine
APAC
PH
6
13,1%
26,1%
7,7%
2,1%
8.707
2.272
Rete
Generico
NET
7
5,8%
5,9%
6,3%
4,4%
1.554.136
91.049
Ex Unione Sovietica
EMEA
SU
8
5,2%
10,3%
n,d,
n.d.
7.349
754
Russia
EMEA
RU
9
4,6%
7,6%
6,0%
4,5%
344.434
26.234
Singapore
APAC
SG
10
4,6%
9,1%
0,3%
0,3%
17.630
1.607
NAZIONE O TIPOLOGIA
AREA
GEOGRAFICA
Camerun
Commerciale
PERCENTUALE
DI RISCHIO
PONDERATA
2008 (SOLO
SITEADVISOR)
PERCENTUALE
DI RISCHIO
PONDERATA
2007 (SOLO
SITEADVISOR)
TOTALE DEI
DOMINI TESTATI
TOTALE DEI
DOMINI A
RISCHIO
I dieci domini meno rischiosi
CLASSIFICAZIONE
DI RISCHIO
MONDIALE
PERCENTUALE
DI RISCHIO
PONDERATA
2009
2009
PERCENTUALE
DI RISCHIO
NON
PONDERATA
PERCENTUALE
DI RISCHIO
PONDERATA
2008 (SOLO
SITEADVISOR)
PERCENTUALE
DI RISCHIO
PONDERATA
2007 (SOLO
SITEADVISOR)
GOV
104
0,0%
0,0%
0,1%
0,0%
4,345
2
JP
103
0,1%
0,1%
0,1%
0,4%
395,615
446
NAZIONE O TIPOLOGIA
AREA
GEOGRAFICA
TLD
Governativo
Generico
Giappone
APAC
TOTALE DEI
DOMINI TESTATI
TOTALE DEI
DOMINI A
RISCHIO
Didattico
Generico
EDU
102
0,1%
0,2%
0,4%
0,3%
9,584
20
Irlanda
EMEA
IE
101
0,1%
0,2%
0,3%
0,1%
27,683
65
47
Croazia
EMEA
HR
100
0,1%
0,3%
0,5%
0,5%
18,781
Catalano
Sponsorizzato
CAT
99
0,1%
0,3%
n,d,
n.d.
3,460
9
Lussemburgo
EMEA
LU
98
0,1%
0,3%
n,d,
n.d.
5,750
16
Vanuatu
APAC
VU
97
0,2%
0,3%
0,9%
1,1%
13.604
42
Sudafrica
EMEA
ZA
96
0,2%
0,3%
0,5%
0,5%
60.400
198
Svizzera
EMEA
CH
95
0,2%
0,3%
0,9%
0,5%
197,361
600
I cinque domini più rischiosi in termini di email infette
NAZIONE O TIPOLOGIA
TLD
DOMINI A RISCHIO DI
EMAIL INFETTE
DOMINI EMAIL
TESTATI
Informativo
INFO
17.2%
3.029
Commerciale
COM
3,9%
207.415
Rete
NET
1,9%
16.389
Svizzera
CH
1,1%
2.114
Danimarca
DK
0,8%
2.096
I cinque domini più rischiosi in termini di download infetti
NAZIONE O TIPOLOGIA
TLD
DOMINI A RISCHIO DI
EMAIL INFETTE
DOMINI
DOWNLOAD TESTATI
Romania
RO
21.0%
2.941
Repubblica Popolare
Cinese
CN
18,6%
16.356
Informativo
INFO
15,2%
7.494
Professionale
BIZ
6,8%
2.749
Rete
NET
5,2%
56.162
Mappatura del Mal Web | Riepilogo del progetto
5
Informazioni su McAfee, Inc.
Con sede principale a Santa Clara, California, McAfee Inc., è la principale azienda operante
nel settore delle tecnologie di sicurezza. McAfee è costantemente impegnata nella lotta
contro le più pericolose minacce alla sicurezza. L’azienda offre prodotti e servizi di sicurezza
riconosciuti e proattivi che proteggono sistemi e reti in tutto il mondo, consentendo agli
utenti di navigare ed effettuare acquisti sul web in modo sicuro. Grazie a un riconosciuto
team di ricerca, McAfee crea soluzioni innovative che proteggono gli utenti consumer,
aziende, pubblica amministrazione e service provider consentendo loro di essere conformi
alle normative, proteggere i dati, evitare interruzioni delle attività, identificare le vulnerabilità
e monitorare e migliorare costantemente la loro sicurezza.
www.mcafee.com
McAfee, Inc.
3965 Freedom Circle
Santa Clara, CA 95054
1 888 847 8766
www.mcafee.com
Le informazioni contenute in questo documento hanno esclusivamente lo scopo di fornire informazioni utili ai clienti di McAfee. Tali
informazioni sono soggette a variazioni senza alcuna notifica, e sono fornite “COSÌ COME PRESENTATE”, senza alcuna garanzia sulla loro
precisione o appicabilità in situazioni o in circostanze particolari.
McAfee e/o altri prodotti McAfee qui citati sono marchi o marchi registrati di McAfee, Inc. e/o di sue affiliate negli USA e/o in altri Paesi.
Il Rosso McAfee utilizzato con riferimento alla sicurezza è una caratteristica distintiva dei prodotti a marchio McAfee. Altri prodotti,
marchi commerciali registrati o non registrati non di proprietà di McAfee contenuti nella presente sono citati solamente come riferimento
e appartengono ai rispettivi proprietari. © 2009 McAfee, Inc. Tutti i diritti riservati.
MTMW_Sum-UK_1009