Websense: siti infettati sorpassano quelli creati per scopi illeciti

In un rapporto reso noto in Italia in occasione di Infosecurity, Websense ha rivelato che il numero di siti autentici compromessi dai cyber criminali ha superato quello dei siti creati ad hoc per scopi illeciti.  Il rapporto mostra inoltre come gli attacchi legati a particolari ricorrente o eventi di grande richiamo e quelli che sfruttano le caratteristiche del web 2.0 siano apparsi in crescita nella seconda metà del 2007, mentre i cosiddetti attacchi misti perpetrati sfruttando vettori multipli hanno dimostrato di saper aggirare tecnologie di protezione tradizionali quali gli anti-virus.  I cyber criminali hanno infatti lavorato alacremente per perfezionare le tecniche di attacco misto e nella seconda metà del 2007 se ne è visto un largo uso. Gli autori del famoso Storm Worm, ad esempio, hanno rafforzato la loro aggressività usando vettori multipli: domain name system (DNS), Web, peer-to-peer, crittografia e altre tecniche di elusione, che rendono più difficile azzerare i siti maligni e prevenire futuri attacchi.   I Websense Security Labs hanno anche notato un crescente uso delle email spam per indirizzare gli utenti verso i siti maligni: nel periodo preso in esame, il 65% di tutte le email indesiderate ha dimostrato di contenere un link a un sito compromesso.