I termini di ricerca maggior- mente a rischio nel web

Transcript

I termini di ricerca maggiormente a rischio nel web
Rapporto
Table of Contents
Introduzione
3
Risultati principali
4
Fattori che determinano il livello di rischio di un termine 4
Metodologia di studio
5
Criteri di classificazione di McAfee SiteAdvisor
6
Fonti
6
Classificazioni 7
Riepilogo dei dati relativi al livello di rischio specifico per nazione
7
Approfondimento mediante i dati forniti da Hitwise
7
Limiti dello studio
8
Discussione degli studi correlati
9
Conclusioni
10
I termini di ricerca maggiormente a rischio per paese
Europa
Austria, Belgio, Repubblica Ceca, Danimarca, Finlandia, Francia,
Germania, Italia, Polonia, Sud Africa, Spagna, Svezia, Svizzera,
Olanda, Regno Unito
11
America del Nord
United States
16
Informazioni su McAfee
16
Autori: Shane Keats, Analista Ricercatore, McAfee, Inc.
Eipe Koshy, Sviluppatore Software, McAfee, Inc.
Rapporto
Introduzione
É probabile che non abbiate mai sentito parlare di “ottimizzazione dei motori di ricerca” (SEO) o di
“marketing sui motori di ricerca” (SEM), a meno che non lavoriate per o possediate un’azienda online.
Tuttavia, questi due termini, riferiti rispettivamente alle strategie messe in atto dai proprietari dei siti al fine
di ottenere una maggiore visibilità nei motori di ricerca e all’uso di annunci pubblicitari a pagamento per
ottenere una posizione di rilievo all’interno dei motori di ricerca, stanno acquisendo un’importanza crescente
per coloro che desiderano sviluppare la propria attività professionale all’interno del web. Sfortunatamente, le
attività legali non sono le uniche ad acquisire sempre più dimestichezza con questo nuovo linguaggio.
I truffatori, che operino a livello individuale o organizzato, hanno ben presto compreso che gli stessi motori di
ricerca che permettono ad aziende operanti legalmente di raggiungere un numero maggiore di consumatori
possono essere utilizzati per sottrarre denaro in maniera illegale ad un numero maggiore di “vittime”.
I truffatori, che operino a livello
individuale o organizzato,
hanno ben presto compreso che
gli stessi motori di ricerca che
permettono ad aziende operanti
legalmente di raggiungere un
numero maggiore di consumatori
possono essere utilizzati per
sottrarre denaro in maniera
illegale ad un numero maggiore
di “vittime”.
Questo studio si propone di analizzare un nuovo fenomeno: l’impiego dei motori di ricerca come canale per
le attività di hacking a scopo di lucro. Lo studio è stato condotto mediante l’analisi del fattore di rischio di
oltre 2.000 fra i termini e gli insiemi di termini maggiormente ricercati (“parole chiave”) all’interno dei motori
di ricerca nel 2008. Termini di ricerca come “Jonas Brothers tickets” (biglietti Jonas Brothers), “game cheats”
(trucchi giochi) o “Viva la Vida lyrics” (testo Viva la Vida) rappresentano una parte significativa di quello che
l’esperto John Battelle ha definito il nostro “database di intenzioni”.
Oltre alle nostre “intenzioni”, il database rivela il livello di rischio a cui siamo esposti ogni volta che utilizziamo
i nostri motori di ricerca preferiti. Qual è il livello di rischio effettivo? Per alcuni termini come “popular
screensavers” (screensaver più scaricati) e “descargar google” (scarica google) e per i relativi risultati, il rischio
può rivelarsi consistente: oltre il 75% dei risultati (tre su quattro) rappresentano un rischio crescente per la
sicurezza degli utenti web.
Probabilmente, questi dati non meraviglieranno gli studiosi delle tendenze in materia di sicurezza. Da quando
gli hacker “per la gloria” hanno ceduto il passo agli hacker con scopi di lucro, la speculazione è diventata
sempre più sofisticata, allo scopo di colpire un numero sempre maggiore di vittime potenziali. Il presente
studio conferma, attraverso la valutazione del rischio relativo dei termini di ricerca più utilizzati, che i truffatori
continuano a mirare a bacini di utenti sempre più estesi.
Tuttavia, lo studio presenta alcuni dati interessanti a sostegno del contrario. Gli studi effettuati in precedenza
da McAfee® hanno dimostrato la pericolosità di circa il 4% dei siti. Si tratta di una valutazione approssimativa
del rischio generico al quale gli utenti web sono esposti. Ciononostante, il livello medio di rischio dei risultati di
ricerca dei termini analizzati è dell’1,7%.
I risultati di questo studio sono di valore generico e indicativo. Sarà necessario sviluppare nuovi strumenti e metodi
di ricerca per una migliore comprensione dei meccanismi d’uso inappropriato dei motori di ricerca. Ci auguriamo
pertanto che questo studio favorisca lo svolgimento di ulteriori analisi ed approfondimenti sull’argomento.
3
Rapporto
Risultati principali
McAfee ha effettuato la ricerca di oltre 2.600 fra le parole chiave maggiormente diffuse. Sono stati presi
in considerazione i primi cinque risultati per ogni parola chiave, ricercata all’interno di ognuno dei cinque
importanti motori di ricerca oggetto dello studio. In media, ogni parola chiave ha generato circa 250 risultati.
In tutto, sono stati presi in esame oltre 413.000 singoli URL. Ciascun termine di ricerca è stato associato ad una
categoria e ad una nazione, e successivamente classificato a seconda del livello di rischio degli URL risultanti. È
stata inoltre effettuata un’ulteriore analisi approfondita per ciascun termine di ricerca, utilizzando i dati forniti
da Hitwise, società di monitoraggio web.
I termini di ricerca sono stati classificati secondo due criteri: 1) il livello di rischio medio di tutti i risultati ottenuti
2) il livello di rischio maggiore per singola pagina web.
• Il
Il successo di un hacker è
direttamente proporzionale al
numero di vittime colpite. Un
modo per attrarre il maggior
numero possibile di utenti consiste
nel seguire gli avvenimenti
di attualità, ad esempio gli
scandali che vedono protagonisti
personaggi famosi, le catastrofi
naturali e le hit del momento.
livello medio di rischio dei risultati di ricerca dei termini analizzati è dell’1,7%. In altre parole,
all’interno di un elenco di 250 risultati, circa quattro sono risultati essere a rischio.
• Tuttavia, calcolando il livello di pericolosità medio dei risultati più a rischio (il risultato di ricerca
maggiormente a rischio per ciascuna parola chiave), il livello medio di rischio raggiunge il 10,0%.
In altre parole, all’interno di un elenco di 250 risultati, circa 25 sono risultati essere a rischio.
• I dati forniti da Hitwise sono stati utilizzati per la creazione di un elenco dettagliato di varianti di
ricerca, stilato per 12 termini. Come stabilito da McAfee, le varianti di ricerca maggiormente a
rischio includono la parola “screensavers”, con un livello di rischio massimo del 59,1% e un livello di
rischio medio del 34,4%, significativamente più elevati rispetto alle medie generiche, pari al 10,0%
ed all’1,7%. Inaspettatamente, le ricerche effettuate utilizzando il termine Viagra, parola ricorrente
all’interno dei filtri antispam, hanno dato il minor numero di risultati a rischio.
• I termini di ricerca più ricorrenti negli Stati Uniti sono risultati essere meno a rischio rispetto ai termini
ricorrenti al di fuori degli Stati Uniti. Gli elenchi di parole chiave con una percentuale complessiva di
rischio superiore alla media provengono da 14 Paesi, fra cui la Repubblica Ceca (14,2%) e il Brasile
(12,1%). Sono 12, invece, i Paesi con la percentuale generica di rischio maggiore, fra cui il Messico
(1,9%) e l’India (1,8%). Questi dati potrebbero apparire anomali; tuttavia, se tali risultati saranno
confermati da studi successivi, potrebbero dimostrarsi l’anticipazione di una nuova, preoccupante
tendenza, a danno degli utenti web al di fuori degli Stati Uniti.
Fattori che determinano il livello di rischio di un termine
Perché alcuni termini di ricerca sono più pericolosi di altri? Non è sempre possibile comprendere le motivazioni
e le strategie alla base delle sofisticate tecniche attuali di hacking; tuttavia, McAfee è in grado di fornire
un’analisi delle tecniche conosciute utilizzate dai cybercriminali.
Il successo di un hacker è direttamente proporzionale al numero di vittime colpite. Un modo per attrarre il
maggior numero possibile di utenti consiste nel seguire gli avvenimenti di attualità, ad esempio gli scandali che
vedono protagonisti personaggi famosi, le catastrofi naturali e le hit del momento.
Una delle tecniche fondamentali usate dai cybercriminali per tendere trappole agli utenti web è quella di indurli
a scaricare sul proprio computer un file o un programma dal contenuto infetto.
Tenendo conto di questi due fattori, analizziamo ora uno dei termini di ricerca maggiormente a rischio: “free
music downloads”. In media, il 20,7% dei risultati si rivela a rischio (rispetto a una media generale dell’1,7%).
In particolare, una delle 25 pagine, da noi classificate, risultanti dalla ricerca di questo termine presenta una
sorprendente percentuale di rischio, pari al 42,9%. Attualmente, i consumatori tendono a convertire la propria
musica in formato digitale, ad esempio in file MP3, acquistando a volte brani che già possiedono su cassetta,
vinile o in altri formati. Molti consumatori hanno scoperto a tal proposito che è possibile reperire brani
musicali gratuiti sul web. Se un utente è alla ricerca di brani musicali, in genere è predisposto a scaricare file
musicali. Questo semplifica l’attività del creatore di malware.
Un altro fattore determinante per il livello di rischio di un sito web è rappresentato dall’argomento affrontato o
dal tipo di contenuti. Due esempi di questo tipo sono i siti pornografici e di giochi d’azzardo meno conosciuti,
che possono essere utilizzati per la trasmissione di applicazioni infette, come exploit, dialer, Trojan ed altre
tipologie di malware. Questo tipo di contenuti può trascinare gli utenti nei meandri più oscuri di Internet,
esponendoli ad un rischio maggiore, legato alla ricerca di tali termini.
4
Rapporto
Nel determinare la “portata” della propria truffa, il cybercriminale può tenere conto del numero totale di risultati
dati dalla ricerca di un termine specifico. Googlebattle.com è uno strumento molto utile a questo proposito.
McAfee ha rilevato che la ricerca del termine “Brad Pitt” presenta un livello di rischio superiore rispetto alla
ricerca di “Hugh Jackman” (rispettivamente, il 14,3% contro il 9,1%). Allo stesso modo, secondo Googlebattle,
la ricerca di “Brad Pitt” genera 26,4 milioni di risultati, contro i 5,5 milioni di risultati per “Hugh Jackman”.
È importante tenere conto del fatto che il numero di siti web risultanti dalla ricerca di un termine è solo uno
dei diversi fattori presi in considerazione dagli hacker. Ad esempio, Googlebattle rileva un numero maggiore di
risultati per il calcio olimpico rispetto al nuoto olimpico; tuttavia, “Michael Phelps” è un termine di ricerca più
popolare e, di conseguenza, maggiormente a rischio.
Similmente, le notizie di attualità sono in grado di “deviare l’attenzione” degli hacker da termini di ricerca
molto popolari. Prendiamo in considerazione tre celebri personaggi femminili: Angelina Jolie (livello massimo di
rischio dell’8,3%), Oprah Winfrey (10%) e Beyoncé Knowles (10%). Effettuando una ricerca su Zuma Rossdale,
la figlia di Gavin Rossdale e Gwen Stefani, il livello di rischio raggiunge addirittura il 25%. Questo dimostra
l’attenzione degli hacker e dei cybercriminali per le notizie di attualità.
Metodologia di studio
Le frasi e i termini di ricerca oggetto dello studio sono stati inseriti all’interno di cinque importanti motori
di ricerca statunitensi: Google, Yahoo!, Live, AOL e Ask. Sono stati presi in considerazione i primi cinque
risultati per ciascuna parola chiave, calcolando il numero di siti contrassegnati in rosso e in giallo da McAfee
SiteAdvisor® e raffrontandoli successivamente al totale dei siti classificati. I siti non classificati non sono stati
presi in considerazione. Sono stati invece presi in considerazione allo stesso modo sia i link sponsorizzati che
quelli organici. Nell’ambito dello studio, i siti McAfee SECURE™, sottoposti ad un monitoraggio quotidiano del
livello di vulnerabilità, sono stati considerati come classificati in verde.
Il livello di rischio del singolo termine di ricerca è stato determinato in due modi. Il livello medio di rischio è stato
ottenuto dividendo il numero di siti contrassegnati in giallo e in rosso per il numero totale di siti contrassegnati
in rosso, giallo e verde, sulle 25 pagine esaminate. Il livello di rischio massimo è dato dalla percentuale di rischio
più elevata per singola pagina, fra i siti contrassegnati in rosso e in giallo.
Ad esempio, un termine di ricerca che genera dieci risultati classificati per pagina presenta un totale di 250 siti
classificati. In questo caso, il rischio medio viene calcolato dividendo il numero di siti contrassegnati in rosso
e in giallo per il totale dei siti classificati. La percentuale media di rischio per 10 risultati contrassegnati in
rosso + 15 risultati contrassegnati in giallo e 225 siti contrassegnati in verde è del 10% (25/250). Nel caso in cui
una pagina contenga due risultati contrassegnati in rosso, due in giallo e sei in verde, la percentuale massima di
rischio equivale al 40% (4/10).
5
Rapporto
La classifica dei siti di SiteAdvisor
viene determinata dai seguenti
rischi e preoccupazioni relativi alla
sicurezza:
•Download
pericolosi
•Exploit
•Infezioni
via email
•Phishing
•Eccesso
•Link
di pop-up
infetti
Criteri di classificazione di McAfee SiteAdvisor
Le valutazioni sulla sicurezza dei siti provengono dal database di sicurezza web McAfee SiteAdvisor. All’interno
del database sono classificati oltre 20 milioni di siti, che rappresentano un approssimativo 95% dei siti
generalmente visitati. La classificazione dei siti web si basa sull’esecuzione di test di sicurezza relativi agli
elementi a rischio elencati di seguito:
• Download
pericolosi: file scaricabili contenenti virus, spyware o adware, o che causano modifiche non
previste sul computer ricevente
• Exploit:
questi codici infetti, conosciuti anche come download “drive-by”, installano automaticamente
virus, applicazioni che rilevano quanto digitato dall’utente o spyware, ad insaputa e senza
l’autorizzazione dell’utente
• Infezioni
via email: moduli di registrazione o di iscrizione che causano una ricezione eccessiva di email,
spesso ad elevato contenuto commerciale. I test effettuati tengono conto anche della difficoltà ad
annullare le relative iscrizioni.
• Phishing:
siti a rischio che ingannano gli utenti simulando una presunta legittimità
• Eccesso
di pop-up: siti che visualizzano un numero consistente di pop-up con una frequenza elevata
• Link infetti: siti che linkano ripetutamente ad altri siti, classificati in rosso o in giallo
La maggior parte dei test è condotta mediante l’uso di appositi computer. In alcuni casi, McAfee esegue alcuni
test manuali per ottenere risultati più completi.
Vengono classificati in rosso i siti web che non passano uno o più di questi test. Vengono classificati in giallo i
siti che richiedono prudenza prima dell’uso. Vengono classificati in verde i siti che presentano una percentuale
di rischio trascurabile o nulla.
Fonti
Il presente studio ha come oggetto l’analisi del rischio relativo alla ricerca di circa 2.658 parole chiave
particolarmente diffuse, articolata su 413.368 singoli URL. In tutti i casi, la ricerca dei termini è stata effettuata
applicando un filtro sui contenuti per adulti. Il corpus di dati è stato creato selezionando una serie di termini di
ricerca dalle seguenti fonti:
2008 Year-End Google Zeitgeist
http://www.google.com/intl/en/press/zeitgeist2008/
Yahoo! 2008 Year in Review
http://buzz.yahoo.com/yearinreview2008/
AOL 2008 Year End Hot Searches
http://about-search.aol.com/hotsearches2008/index.html
Ask Top 2008 Searches
http://about.ask.com/en/docs/2008/topqueries.shtml
Hitwise
http://www.hitwise.com/
Attraverso i dati forniti da Hitwise, è stato creato un elenco delle 25 varianti di ricerca più diffuse per 12
termini di ricerca, prendendo in considerazione un periodo di 12 settimane, con termine al 27 dicembre 2008.
Wordtracker Top 1000
https://www.wordtracker.com
La fonte consultata per i termini di ricerca e le frasi utilizzate dagli utenti al di fuori degli Stati Uniti è l’elenco
Google Zeitgeist’s Around the World.
http://www.google.com/intl/en/press/zeitgeist2008/world.html
6
Rapporto
Classificazioni
I termini di ricerca sono stati raggruppati per categoria e per nazione di maggior diffusione per comodità.
Riepilogo dei dati relativi al livello di rischio specifico per nazione
Nazione
Secondo Google, la frase
“www google com” è stata
ricercata circa 5 milioni di volte sullo
stesso motore di ricerca Google!
Rischio massimo (medio)
Rischio per categoria (medio)
Repubblica Ceca
14,2%
2,4%
Finlandia
13,1%
2,3%
Cile
13,0%
2,2%
Francia
12,8%
2,1%
Spagna
12,6%
1,8%
Polonia
12,2%
1,9%
Brasile
12,1%
1,5%
Colombia
11,9%
1,8%
Danimarca
11,6%
1,9%
India
11,3%
1,8%
Sud Africa
11,2%
1,7%
Olanda
11,1%
1,6%
Svezia
10,4%
1,6%
Messico
10,3%
1,9%
Italia
9,7%
1,1%
Malesia
9,6%
1,5%
Singapore
9,5%
1,1%
Canada
9,4%
1,3%
Belgio
9,4%
0,9%
Argentina
9,2%
1,4%
Filippine
9,1%
1,5%
Nuova Zelanda
7,9%
1,1%
Australia
7,7%
0,9%
Austria
7,7%
0,8%
Regno Unito
7,4%
0,8%
Svizzera
7,0%
0,9%
Approfondimento mediante i dati forniti da Hitwise
La maggior parte degli elenchi di parole chiave utilizzati per questo studio è stata semplificata in fase di
compilazione. Gli elenchi raggruppano le frasi accomunate da uno stesso termine di ricerca. Per esempio,
“Miley Cyrus” è sicuramente un termine ricercato di frequente. Altrettanto numerose sono le ricerche
effettuate utilizzando i termini “Miley Cyrus lyrics” (testi Miley Cyrus), “Miley Cyrus video”, “Miley Cyrus and
Nick Jonas” (Miley Cyrus e Nick Jonas) e “Miley Cyrus pictures” (foto Miley Cyrus). Per quanto riguarda Yahoo!
e AOL, il termine di ricerca principale all’interno dell’elenco di fine anno è proprio “Miley Cyrus”.
Inoltre, sappiamo che gli utenti web a volte utilizzano i motori di ricerca in maniera insolita. Secondo Google,
la frase “www google com” è stata ricercata circa 5 milioni di volte sullo stesso motore di ricerca Google!
Per ottenere una migliore visione d’insieme, McAfee ha utilizzato alcune varianti di ricerca fornite dall’azienda
di monitoraggio web Hitwise1, in modo da ottenere ulteriori dettagli sul livello di rischio di alcuni termini.
Analizzando in maniera più approfondita una frase e le relative varianti, possiamo comprendere in maniera più
dettagliata il rischio legato ai termini di ricerca. Gli approfondimenti sono stati effettuati sulle 25 varianti più
ricorrenti di 12 parole chiave ricercate in maniera frequente dagli utenti statunitensi.
1 Nota: McAfee è un’azienda cliente di Hitwise. L’accesso ai dati di Hitwise avviene mediante pagamento
7
Rapporto
Rischio massimo
(medio)
Rischio per categoria
(medio)
Screensavers
59,1%
34,4%
Free Games (Giochi gratuiti)
24,7%
6,8%
Work From Home (Lavorare da casa)
15,6%
3,1%
Rihanna
12,6%
2,4%
Webkinz
11,4%
1,9%
Powerball
9,3%
1,5%
iPhone
7,9%
1,2%
Jonas Brothers
7,9%
1,2%
Twilight
6,8%
0,9%
Barack Obama
6,2%
0,7%
Taxes (Tasse)
4,9%
0,4%
Viagra
1,6%
0,1%
Categoria
Limiti dello studio
I limiti di questo studio sono costituiti dai dati e dalle metodologie utilizzate.
Come dimostrato, le “classifiche” dei termini maggiormente ricercati semplifica questi termini accorpando
quelli correlati in una singola parola o frase. È vero che gli utenti web hanno effettuato molte ricerche legate ai
testi delle canzoni nel 2008; tuttavia, molto spesso, tali ricerche sono state condotte associando il titolo della
canzone o il nome dell’artista alla parola “lyrics”. Tuttavia, Google classifica il termine “lyrics” come chiave di
ricerca ricorrente in sette nazioni. Un altro esempio: molte ricerche sono state effettuate sull’atleta olimpico
Usain Bolt e sui video delle sue gare. Nonostante ciò, è improbabile che la frase “Usain Bolts WR Breaking Win
in 200m Final” (Usain Bolts vince finale 200m battendo il record mondiale) sia stata ricercata così spesso. Ma
secondo i dati di AOL, nella categoria “Live Video Moments”, questa frase è proprio una delle chiavi di ricerca
più frequenti.
Gli elenchi dei termini maggiormente ricercati, stilati dai motori di ricerca, sono stati messi in discussione per
diversi motivi da alcuni autorevoli web writer. TechCrunch è giunto alla conclusione che:
“Se, alla fine della giornata, Google prende in considerazione le prime centinaia di
termini più ricercati, selezionandone un numero limitato di interesse e successivamente
rideterminandone l’ordine in base alla velocità di crescita del ranking e non ai piazzamenti
generali, il risultato finale sarà un elenco completamente privo di senso.”
Nel 2006, il motore di ricerca Google ha così risposto:
“[L]a nostra attenzione non si limita ai termini ricercati più frequentemente in un determinato
periodo; in effetti, a dire il vero, i termini tendono a non essere molto dissimili di anno in anno.
L’elenco, in questo caso, comprenderebbe termini di ricerca molto generici, come “eBay”,
“dictionary” (dizionario), “yellow pages” (pagine gialle), “games” (giochi), “maps” (mappe), oltre
a una serie di ricerche su contenuti per adulti. Questi termini sono una costante e, nonostante
la loro indiscussa popolarità, non riteniamo che definiscano realmente lo Zeitgeist.”
Qui di seguito, alcuni link ad interpretazioni ed analisi ad opera di diversi critici:
• Search
Engine Watch: http://blog.searchenginewatch.com/061219-105250
Type: http://www.roughtype.com/archives/2006/12/dweebs_horndogs.php
• CenterNetworks: http://www.centernetworks.com/top-searches-compared
• GigaOM: http://gigaom.com/2006/12/28/google-explains-wack-zeitgest-criteria/
• Rough
Pur tenendo conto di entrambe le scuole di pensiero, è importante sottolineare che lo studio da noi condotto
si basa sui dati forniti dai motori di ricerca come punto di partenza per ottenere un corpus iniziale di termini. Ai
fini dello studio, il fatto che un termine sia al quinto o al quindicesimo posto nella classifica delle ricerche più
popolari non ha importanza. L’aspetto importante è semplicemente la popolarità del termine. Riteniamo quindi
che gli elenchi stilati a tale proposito siano utili.
8
Rapporto
I dati dello studio relativi ai Paesi al di fuori degli Stati Uniti sono limitati da due fattori. Google è stato utilizzato
come unica fonte per i termini di ricerca più utilizzati nei Paesi al di fuori degli Stati Uniti, sebbene, secondo
quanto affermato in precedenza, gli elenchi forniti da Google tendano in qualche misura a generalizzare.
Inoltre, tutte le ricerche sono state effettuate con lo stesso motore di ricerca. Ad esempio, nella ricerca di
termini francesi, il motore di ricerca utilizzato è stato google.com, e non google.fr.
Discussione degli studi correlati
McAfee non è la sola azienda o istituzione ad aver rilevato lo sfruttamento, da parte di hacker e truffatori, delle
tendenze culturali e popolari, allo scopo di colpire un numero maggiore di utenti. Ad esempio, a maggio scorso,
Sophos ha rilevato la presenza di Trojan all’interno di allegati email riguardanti personaggi famosi.
Nel 2006, uno studio condotto da un gruppo di ricercatori della University of Washington ha sottolineato
l’esistenza di siti di giochi online e di notizie sui personaggi famosi che “… sembrano esporre maggiormente
gli utenti ad infezioni spyware camuffate. Allo stesso modo, i siti che offrono la possibilità di scaricare software
piratato generano un rischio maggiore di attacchi drive-by.”
Lo stesso anno, Microsoft ha fatto causa ad un’azienda che, secondo quanto riportato, diffondeva spyware
attraverso la distribuzione di screensaver con immagini di personaggi celebri, dichiarando quanto segue:
“La maggior parte di questi programmi si presenta come uno screensaver con immagini di
personaggi noti, come ad esempio Jessica Simpson. Purtroppo, i programmi diffusi dall’azienda
imputata non contenevano soltanto immagini piacevoli. Una volta installato, il software si
mette in contatto con la “base”, scaricando ad insaputa dell’utente un numero elevato di
applicazioni, innescando un vero e proprio bombardamento di annunci pubblicitari popup indesiderati, registrando l’attività dell’utente su Internet, reindirizzandone il browser
su pagine web indesiderate, aggiungendo icone al desktop di Windows e modificando
le impostazioni del registro Windows dell’utente. Secondo Microsoft, questi programmi
vengono scaricati ed installati senza l’autorizzazione o il consenso dell’utente. In particolare,
il software dell’azienda imputata si installa automaticamente nonostante i tentativi, da parte
dell’utente, di annullare la procedura di installazione.”
Più recentemente, Trend Micro ha riportato la presenza di elementi a rischio all’interno di annunci di lavoro.
Considerato il difficile momento che l’economia globale sta attraversando, non stupisce che gli hacker puntino
il mirino sul crescente numero di disoccupati.
9
Rapporto
Analogamente, Gary Warner, ricercatore informatico forense, ha scoperto l’esistenza di truffe online che fanno
leva sull’attuale situazione economica. Symantec ha rilevato l’esistenza di messaggi email di richiamo che, in
caso di risposta, possono portare alla perdita di informazioni relative all’identità personale, e addirittura al furto
di identità.
Nel mese di febbraio, Digg, il famoso sito di news, è stato, secondo quanto riportato, vittima di centinaia di
migliaia di commenti fasulli, collegati a siti web contenenti malware.
Un ricercatore autonomo che si occupa di sicurezza del web, Shanmuga ha analizzato un file che
apparentemente contiene un nuovo video di Paris Hilton, ma è risultato non essere altro che un’esca infetta.
Conclusioni
In linea generica, questo studio conferma il fatto che l’hacking è incentrato sulle tendenze più diffuse, allo
scopo di colpire un numero sempre maggiore di utenti. Questo è perfettamente logico. Gli hacker di oggi,
essendo largamente motivati dal profitto, sanno di poter aumentare il proprio profitto attirando un numero
sempre crescente di vittime potenziali. Le tendenze del momento e il traffico di visitatori sono due aspetti
strettamente correlati.
Detto questo, non è comunque possibile identificare con precisione i fattori che determinano il maggiore o
minor livello di rischio di un termine di ricerca popolare. La comprensione del modus operandi di hackers e
truffatori è ancora limitata. Certo, sappiamo che essi agiscono attraverso lo spam, la creazione di siti web
o l’infezione di siti già esistenti. Ciononostante, i problemi legati alla sicurezza del web sono in continua
evoluzione, come lo stesso web. Ad esempio, alcuni anni fa, è stata riscontrata una particolare diffusione
delle tecniche di “Google bombing”, mirate ad ottenere la massima visibilità all’interno dei motori di ricerca:
“Alcuni truffatori, interessati a sottrarre le somme devolute in beneficenza alle popolazioni
vittime dello … (tsunami) hanno manipolato i ranking di Google, facendo in modo che il
proprio sito di beneficenza fasullo avesse maggiore visibilità rispetto al sito ufficiale autentico.”
Le misure di sicurezza adottate all’epoca in risposta a questo tipo di attacchi risultano ora meno efficaci
rispetto al 2005; allo stesso tempo, le truffe online sono in continua evoluzione. Pertanto, la corsa agli
armamenti continua.
Alla luce di questi elementi, i consumatori non possono limitarsi alla propria intuizione o alla conoscenza
dei rischi del passato a garanzia della propria sicurezza sul web. Persino gli utenti con maggiori conoscenze
tecniche sono esposti al rischio. La soluzione migliore per proteggere il proprio computer è l’installazione
di un software di sicurezza, regolarmente aggiornato, e l’uso di uno strumento di ricerca sicuro come
il software McAfee SiteAdvisor.
10
Rapporto
I termini di ricerca maggiormente a rischio per paese
Europa
Termini di ricerca maggiormente a rischio - Austria
30%
30.0%
Livello massimo di rischio
PERCENTUALE DI RISCHIO
Livello medio di rischio
25%
22.2%
20.0%
20%
16.7%
14.3%
15%
14.3%
14.3%
14.3%
14.3%
12.5%
10%
5%
0%
4.2%
4.2%
schülervz
1.7%
1.9%
peking 2008
wahlkabine
2.6%
1.6%
telekom
akh
1.1%
1.0%
euro 08
max mosley
orf
0.6%
0.5%
youtube
amy
winehouse
TERMINI DI RICERCA
Termini di ricerca maggiormente a rischio - Belgio
30%
25%
25.0%
25.0%
22.2%
20.0%
20%
20.0%
20.0%
20.0%
16.7%
16.7%
16.7%
15%
10%
5%
3.4%
1.4%
0%
daens
pasta recepten
2.3%
jeux
3.3%
3.0%
1.3%
hotmail
msn
netlog
2.6%
2.0%
recettes
marocaines
recette
houmous
3.0%
0.7%
recette soupe
skyrock
TERMINI DI RICERCA
Termini di ricerca maggiormente a rischio - Repubblica Ceca
40.0%
33.3%
30.0%
25.0%
25.0%
25.0%
25.0%
22.2%
22.2%
22.2%
20.0%
20.0%
20.0%
10.0%
5.6%
5.3%
5.1%
6.3%
8.1%
3.8%
3.6%
3.9%
1.2%
0.0%
práce
aukro
kauza
morava
kauza
nohavica
mp3
ewa farna
mapy
ošklivka
katka
české rádio
2.4%
hokej
TERMINI DI RICERCA
11
Rapporto
Termini di ricerca maggiormente a rischio - Danimarca
40.0%
33.3%
33.3%
28.6%
30.0%
25.0%
22.2%
22.2%
21.4%
20.0%
20.0%
20.0%
20.0%
9.5%
10.0%
0.0%
afbudsrejser
2.2%
2.9%
3.6%
vild med dans
y8
paris hilton
5.3%
3.2%
e-kontakt
flammen og
citronen
4.5%
i form
3.7%
billed
bladet
5.2%
2.0%
klovn
mallorca
TERMINI DI RICERCA
Termini di ricerca maggiormente a rischio - Finlandia
40.0%
33.3%
30.0%
30.0%
30.0%
25.0%
22.2%
22.2%
21.4%
20.0%
10.0%
6.8%
20.0%
8.5%
5.5%
suomi24
duudsonit
rakel liekki
20.0%
8.4%
4.7%
5.1%
4.6%
4.2%
1.7%
0.0%
20.0%
johanna
tukiainen
kauppalehti
veikkaus
arcade
bb
3.2%
iltasanomat
oulu
TERMINI DI RICERCA
Termini di ricerca maggiormente a rischio - Francia
45.0%
40.0%
40.0%
35.0%
33.3%
28.6%
30.0%
28.6%
25.0%
25.0%
25.0%
23.1%
22.2%
22.2%
22.2%
20.0%
15.0%
11.6%
10.4%
9.3%
10.0%
5.0%
3.5%
4.1%
bppc
mots fleches
5.2%
2.8%
2.3%
4.2%
2.4%
0.0%
poker
solitaire
deezer
pages jaunes
billard
jeux
labrute
neuf portail
TERMINI DI RICERCA
12
Rapporto
Termini di ricerca maggiormente a rischio - Germania
35.0%
30.0%
30.0%
25.0%
25.0%
25.0%
23.1%
22.2%
20.0%
16.7%
16.7%
16.7%
15.4%
15.0%
9.0%
10.0%
5.0%
0.0%
14.3%
3.7%
3.3%
schüler vz
1.0%
1.0%
dsds
kunstdruck
4.3%
4.4%
1.7%
juegos
peking 2008
3.2%
0.6%
berlin
olympia
yasni
jessica alba
euro 2008
TERMINI DI RICERCA
Termini di ricerca maggiormente a rischio - Italia
35.0%
33.3%
30.0%
25.0%
25.0%
25.0%
25.0%
22.2%
22.2%
20.0%
20.0%
20.0%
20.0%
20.0%
2.2%
2.6%
2.2%
le iene
negramaro
pannelli solari
15.0%
10.0%
8.1%
5.6%
5.0%
0.0%
4.0%
2.4%
istruzione
digitale
terrestre
roma
uomini e
donne
3.6%
2.0%
1.7%
finanziaria
2008
la talpa
isola dei
famosi
TERMINI DI RICERCA
Termini di ricerca maggiormente a rischio - Polonia
40.0%
33.3%
30.8%
30.0%
30.0%
30.0%
28.6%
25.0%
22.2%
22.2%
22.2%
3.2%
3.7%
onet
przepisy
22.2%
20.0%
11.7%
8.2%
10.0%
3.2%
4.9%
7.0%
2.8%
1.4%
1.3%
0.0%
czesio
mam talent
prison break
teraz albo
nigdy
kartki
wrzuta
giełda
urząd
skarbowy
TERMINI DI RICERCA
13
Rapporto
Termini di ricerca maggiormente a rischio - Sud Africa
60.0%
50.0%
50.0%
40.0%
33.3%
30.0%
25.0%
25.0%
25.0%
25.0%
20.0%
20.0%
20.0%
16.7%
16.7%
11.3%
8.0%
10.0%
3.9%
6.0%
3.0%
3.3%
2.7%
1.6%
1.8%
Julius
malema
kgalema
motlanthe
kaizer
chiefs
yahoo mail
helen zille
4.2%
0.0%
gumtree
beeld
gareth cliff
jacob zuma
khanyi
mbau
TERMINI DI RICERCA
Termini di ricerca maggiormente a rischio - Spagna
45.0%
40.0%
40.0%
35.0%
33.3%
30.0%
30.0%
30.0%
30.0%
25.0%
23.1%
22.2%
22.2%
22.2%
20.0%
20.0%
15.0%
9.0%
10.0%
5.0%
5.0%
3.4%
4.1%
fotolog
almudena cid
1.6%
7.1%
6.3%
5.1%
3.8%
2.8%
0.0%
anatomia de
grey
el blog de
trecet
prison break
juegos
el internado
juegos
juegos
loquo
bernat soria
TERMINI DI RICERCA
Termini di ricerca maggiormente a rischio - Svezia
60.0%
50.0%
50.0%
40.0%
30.0%
25.0%
22.2%
20.0%
10.0%
0.0%
20.0%
20.0%
20.0%
20.0%
20.0%
14.8%
4.5%
lyrics
skatteverket
4.3%
natacha
peyre
4.4%
aftonbladet
4.1%
4.3%
carolina
gynning
charlotte
perelli
16.7%
16.7%
1.5%
2.1%
3.1%
4.1%
länstyrelsen
vägverket
blocket
blondinbella
TERMINI DI RICERCA
14
Rapporto
Termini di ricerca maggiormente a rischio - Svizzera
40.0%
33.3%
30.0%
25.0%
20.0%
20.0%
20.0%
20.0%
18.2%
16.7%
14.3%
10.0%
1.8%
3.6%
12.5%
12.5%
6.5%
5.2%
3.5%
3.3%
1.8%
2.3%
0.6%
0.5%
youtube
amy
winehouse
0.0%
schweiz
paris hilton
davos
netlog
zürich
anibis
frauenfeld
iphone
TERMINI DI RICERCA
Termini di ricerca maggiormente a rischio - Olanda
60.0%
50.0%
50.0%
40.0%
40.0%
30.0%
30.0%
25.0%
25.0%
22.2%
20.0%
10.0%
0.0%
20.0%
20.0%
20.0%
20.0%
3.1%
2.5%
pinkpop
uit elkaar (yes-r)
14.8%
5.6%
lyrics
4.8%
3.5%
kerk (de jeugd najib amhali marco borsato
van tegenwoordig)
5.2%
1.4%
pasta
recepten
buienradar
3.0%
hotmail
1.3%
msn
TERMINI DI RICERCA
Termini di ricerca maggiormente a rischio - Regno Unito
35.0%
33.3%
30.0%
25.0%
22.2%
20.0%
20.0%
20.0%
16.7%
14.3%
15.0%
14.3%
12.5%
12.5%
12.5%
10.0%
5.0%
2.6%
2.2%
3.0%
1.6%
1.5%
2.1%
yahoo mail
alistair
darling
hot uk
deals
0.6%
1.0%
youtube
gordon
brown
2.3%
3.1%
0.0%
bebo
friv
hotmail
iphone
jogos
TERMINI DI RICERCA
15
Rapporto
America del Nord
Termini di ricerca maggiormente a rischio - Stati Uniti
60.0%
50.0%
50.0%
50.0%
50.0%
42.9%
40.0%
40.0%
36.4%
36.4%
36.4%
33.3%
33.3%
30.0%
20.7%
20.0%
16.1%
9.5%
10.0%
0.0%
16.3%
14.8%
12.1%
2.9%
word
unscrambler
lyrics
myspace
free music
downloads
phelps, webergale, jones and
lezak win
4x100m relay
free music
game
cheats
7.6%
7.4%
printable fill in
puzzles
free
ringtones
9.1%
solitaire
TERMINI DI RICERCA
Informazioni su McAfee
Con sede principale a Santa Clara, California, McAfee Inc., è la principale azienda focalizzata sulle tecnologie
di sicurezza. McAfee è costantemente impegnata nella lotta contro le più pericolose minacce alla sicurezza.
L’azienda offre prodotti e servizi di sicurezza riconosciuti efficaci e proattivi, utilizzati in tutto il mondo per la
protezione di reti e sistemi, che consentono agli utenti di navigare ed effettuare acquisti sul web in modo
sicuro. Grazie al proprio eccellente team di ricerca, McAfee crea soluzioni innovative, studiate per le esigenze
di privati, aziende, pubblica amministrazione e service provider, consentendo loro di proteggere i propri dati in
conformità alle normative vigenti, evitando interruzioni delle attività, identificando le vulnerabilità, monitorando
e ottimizzando costantemente la loro sicurezza. Ulteriori informazioni sono disponibili su Internet all’indirizzo:
http://www.mcafee.com.
McAfee, Inc.
3965 Freedom Circle
Santa Clara, CA 95054
1.888.847.8766
www.mcafee.com
McAfee e/o altri prodotti McAfee qui citati sono marchi o marchi registrati di McAfee, Inc. e/o di relative affiliate negli Stati Uniti e/o
in altre Nazioni. Il colore rosso collegato alla sicurezza è distintivo dei prodotti a marchio McAfee. Qualunque altro prodotto non
collegabile alla McAfee, tutti gli altri prodotti non McAfee, marchi registrati e non di questo documento sono proprietà esclusiva dei
rispettivi proprietari. © 2009 McAfee, Inc. Tutti i diritti riservati.
6296rpt_most-dangerous-search-terms-report_0509

I termini di ricerca maggior- mente a rischio nel web

Transcript

Documenti analoghi

McAfee AntiVirus 2010

Internet Security 2009

VirusScan Plus 2009

McAfee® VirusScan® Plus con SiteAdvisor™ AntiVirus

McAfee® Total Protection con SiteAdvisor™ Plus

McAfee VirusScan Plus

McAfee AntiVirus Plus 2011

Fare e-banking è sicuro: l`importante è imparare a

McAfee Internet Security 2011

Scarica la scheda tecnica