Se il vostro modo di rimanere al sicuro mentre navigate ?? quello di non visitare siti web poco raccomandabili, forse ?? tempo di considerare un nuovo approccio.

I dati pubblicati nella giornata di ieri da Google devono infatti far suonare un campanello d???allarme: sono infatti decisamente pi?? numerosi gli attacchi portati da malware provenienti da ???normali??? siti web violati che quelli che vengono da siti costruiti ad ad-hoc per ospitare e diffondere software malevolo.

Google-HackedvMalicious-600x330

Google ha diffuso un gran numero di dati provenienti dal suo programma Safe Browsing, che ogni giorno segnala pi?? di 10.000 siti web sospetti e malevoli proteggendo cos?? gli utenti del motore di ricerca di Mountain View. Queste informazioni mostrano chiaramente come siano cambiati i tempi: sono ormai lontani quei giorni in cui si era al sicuro semplicemente evitando di visitare certe categorie di siti web (come quelli contenenti materiale pornografico o pirateria, ad esempio).

Nello stesso tempo, per??, alcuni posti in Internet sono chiaramente pi?? pericolosi di altri, come ci mostra il dataset fornito da Google. Un???occhiata al grafico seguente, che elenca i provider internet pi?? ostili negli Stati Uniti, fa maggiore chiarezza sulla situazione (tenendo in considerazione il fatto che gli USA sono responsabili appena del 2% dei siti malevoli al mondo):

TopBadAS-US-600x375

La network americana pi?? ???nociva??? nell’elenco di Google (un data center gestito da una societ?? di New York, la Pilosoft), non ?? affatto estranea a questo tipo di ???elenchi dei cattivi???. La Pilosoft, infatti, compare in primo piano anche nell’operazione ???Ghost Click???, portata avanti dal Dipartimento di Giustizia americano al fine di sgominare la botnet DNS Changer.

Guardando la lista degli ISP con una densit?? di siti malevoli maggiore, senza tener conto della nazionalit??, si potranno notare alcuni nomi interessanti in cima alla lista. Tra questi compare la Santrex Internet Services, un hosting provider offshore con base alle Seychelles ben conosciuto.

TopBadAS-600x378

Ovviamente sempre pi?? network e ISP tradizionali stanno costantemente fronteggiando siti malevoli all???interno delle loro reti. Vale la pena notare che il 22% dei siti ospitati in una sezione della rete gestita dal grande ISP Comcast (AS20214) sono malevoli, stando a quanto riportato da Google, anche se la compagnia ha dichiarato che solo il 4% di tale sezione ?? stata in realt?? scansionata dal gigante di Mountain View. I dati forniti da Google sono contrassegnati con numeri di ???Autonomous system???, sostanzialmente un modo numerico per tener traccia delle reti, e i maggiori ISP possono anche controllare un gran numero di questi AS.

Numerosi altri AS controllati da Comcast compaiono nelle prime pagine della lista di provider statunitensi sospetti. A onor del vero, Comcast ?? il provider via cavo pi?? grande della nazione, quindi non ?? cos?? sorprendente che ospiti cos?? tanti siti compromessi. Tuttavia, il pi?? grande competitor negli USA di Comcast, e cio?? Verizon, non compare che a pagina 19 tra i risultati di Google (con solo il 5% di siti rilevati come maliziosi, sul 5% dell???intera rete Verizon scansionata).

Ora pi?? che mai, in ogni modo, evitare downloads pilotati da malware significa dover tenere aggiornati con le ultime patch il proprio computer, il proprio browser come anche i suoi plugin.

Una piccola aggiunta finale: i dati riguardanti i malware sono solo una piccola parte del Transparency Report pubblicato da Google. Un???altra sezione molto interessante, che esula l???argomento della sicurezza, mostra le nazioni (pi?? di 30) dove i vari servizi di Google sono stati interrotti o censurati in questi anni: le cause sono molteplici e posso includere sia interruzioni dei servizi di rete che blocchi eseguiti dal governo.

GoogDisruptions-600x412

 

fonte:??krebsonsecurity.com