Se il vostro modo di rimanere al sicuro mentre navigate è quello di non visitare siti web poco raccomandabili, forse è tempo di considerare un nuovo approccio.

I dati pubblicati nella giornata di ieri da Google devono infatti far suonare un campanello d’allarme: sono infatti decisamente più numerosi gli attacchi portati da malware provenienti da “normali” siti web violati che quelli che vengono da siti costruiti ad ad-hoc per ospitare e diffondere software malevolo.

Google-HackedvMalicious-600x330

Google ha diffuso un gran numero di dati provenienti dal suo programma Safe Browsing, che ogni giorno segnala più di 10.000 siti web sospetti e malevoli proteggendo così gli utenti del motore di ricerca di Mountain View. Queste informazioni mostrano chiaramente come siano cambiati i tempi: sono ormai lontani quei giorni in cui si era al sicuro semplicemente evitando di visitare certe categorie di siti web (come quelli contenenti materiale pornografico o pirateria, ad esempio).

Nello stesso tempo, però, alcuni posti in Internet sono chiaramente più pericolosi di altri, come ci mostra il dataset fornito da Google. Un’occhiata al grafico seguente, che elenca i provider internet più ostili negli Stati Uniti, fa maggiore chiarezza sulla situazione (tenendo in considerazione il fatto che gli USA sono responsabili appena del 2% dei siti malevoli al mondo):

TopBadAS-US-600x375

La network americana più “nociva” nell’elenco di Google (un data center gestito da una società di New York, la Pilosoft), non è affatto estranea a questo tipo di “elenchi dei cattivi”. La Pilosoft, infatti, compare in primo piano anche nell’operazione “Ghost Click”, portata avanti dal Dipartimento di Giustizia americano al fine di sgominare la botnet DNS Changer.

Guardando la lista degli ISP con una densità di siti malevoli maggiore, senza tener conto della nazionalità, si potranno notare alcuni nomi interessanti in cima alla lista. Tra questi compare la Santrex Internet Services, un hosting provider offshore con base alle Seychelles ben conosciuto.

TopBadAS-600x378

Ovviamente sempre più network e ISP tradizionali stanno costantemente fronteggiando siti malevoli all’interno delle loro reti. Vale la pena notare che il 22% dei siti ospitati in una sezione della rete gestita dal grande ISP Comcast (AS20214) sono malevoli, stando a quanto riportato da Google, anche se la compagnia ha dichiarato che solo il 4% di tale sezione è stata in realtà scansionata dal gigante di Mountain View. I dati forniti da Google sono contrassegnati con numeri di “Autonomous system”, sostanzialmente un modo numerico per tener traccia delle reti, e i maggiori ISP possono anche controllare un gran numero di questi AS.

Numerosi altri AS controllati da Comcast compaiono nelle prime pagine della lista di provider statunitensi sospetti. A onor del vero, Comcast è il provider via cavo più grande della nazione, quindi non è così sorprendente che ospiti così tanti siti compromessi. Tuttavia, il più grande competitor negli USA di Comcast, e cioè Verizon, non compare che a pagina 19 tra i risultati di Google (con solo il 5% di siti rilevati come maliziosi, sul 5% dell’intera rete Verizon scansionata).

Ora più che mai, in ogni modo, evitare downloads pilotati da malware significa dover tenere aggiornati con le ultime patch il proprio computer, il proprio browser come anche i suoi plugin.

Una piccola aggiunta finale: i dati riguardanti i malware sono solo una piccola parte del Transparency Report pubblicato da Google. Un’altra sezione molto interessante, che esula l’argomento della sicurezza, mostra le nazioni (più di 30) dove i vari servizi di Google sono stati interrotti o censurati in questi anni: le cause sono molteplici e posso includere sia interruzioni dei servizi di rete che blocchi eseguiti dal governo.

GoogDisruptions-600x412

 

fonte: krebsonsecurity.com