Da lungo tempo, i cybercriminali privilegiano l’utilizzo di link a siti Web compromessi per innestare malware nei sistemi informativi delle aziende, oltre che nei computer degli individui. Oggi, anziché passare per i siti porno, i malintenzionati fanno leva sulla “normalità” e sulla personalizzazione delle esche per attrarre le vittime, colpite inconsapevolmente attraverso i loro interessi personali o l’invio di e-mail apparentemente spedite da amici o colleghi.
In base ai risultati raccolti nei Threat Report 2013 di Websense, l’85% dei link Web malevoli rilevati lo scorso anno sono stati trovati su host perfettamente legittimi, ma compromessi ad arte dagli esperti cybercriminali. “Gli attacchi tendono oggi a basarsi molto sul fattore umano – sottolinea Emiliano Massa, director of regional sales di Websense per Italia e regione Iberica – puntando sul social engineering e arrivando a compromettere anche il traffico Ssl o i siti Https, erroneamente ritenuti a prova di attacco”. Ovviamente, le tecniche di puro Web filtering risultano poco efficaci di fronte a queste minacce, poiché gli accessi vengono bloccati su tipologie di siti Web pericolosi per antonomasia, ma non su quelli in qualche modo legati alle attività professionali o al business.
I paesi che maggiormente diffondono malware sono gli Stati Uniti, la Russia e la Germania, secondo il report di Websense. Per converso, le nazioni più colpite risultano essere sempre gli Usa, la Francia e il Regno Unito. Limitandoci alla regione Emea, il terzo paese più bersagliato è l’Italia, Lo spam resta comunque il mezzo più comune utilizzato per raggiungere le potenziali vittime, tanto che solo una e-mail su cinque può essere considerata sicura o legittima. Gli Stati Uniti sono anche il paese che ha ospitato il maggior numero di e-mail di phishing lo scorso anno, con Bahamas e Canada nelle posizioni di rincalzo.

Rischi aggiuntivi in mobilità
Una volta che la macchina di una vittima è stata compromessa, c’è il rischio che le informazioni sensibili vengano trasferite al di fuori della rete aziendale verso server denominati Command and Control (CnC). Esaminando i dati raccolti attraverso la propria tecnologia ThreatSeeker, Websense ha utilizzato un metodo di “sandboxing” personalizzato per rilevare i tentativi di attacco ai propri clienti. In base ai risultati elaborati, Cina, Usa e Russia sono i tre paesi che ospitano il maggior numero di server CnC, rappresentando quasi la metà delle attività monitorate.
Naturalmente, la diffusione dei dispositivi mobili non fa che moltiplicare i potenziali rischi per le aziende, favorendo tipologie di attacchi multivettore e agendo sul singolo utente disattento, trasformandolo in un cosiddetto “man in the middle”, ossia soggetto tramite per la diffusione di un malware: “Qui i cybercriminali sfruttano la confusione dalla proliferazione di nuove app – continua Massa – installando programmi non richiesti o chiedendo autorizzazioni a usare agende o contatti. Quasi nessun utente mobile è adeguatamente protetto”.
Pro domo sua, Websense indica come miglior soluzione contro il panorama delle minacce fin qui illustrato l’utilizzo di soluzioni integrate, che effettuino controlli in tempo reale su tutti i fliussi di traffico dei dati in azienda e si occupino di tutto il ciclo di vita della minaccia.