Malware via advertising, ma la cyber-sicurezza è presa sotto gamba

CyberwarSicurezza

Due giorni fa il sistema di spot online del New York Times ha distribuito fasulli antivirus via pubblicità. Anche Google è sulla graticola. Ma SANS Institute non vede rosa: i cyber-attacchi sono dietro l’angolo, perché la sicurezza IT non è sempre una priorità

Un “incidente” al sito delNew York Times ha fatto scattare l’allarme: gli hacker non entrano più solo dalla porta principale per depositare i malware embed, ma a volte passano dagli exploit dei buchi di sicurezza nei sistemi di advertising online, per diffondere malware. Due giorni fa il sistema di spot online del New York Times ha distribuito fasulli antivirus (rogue software) via pubblicità.

In un simile incidente, era già inciampata mesi fa DoubleClick di Google e in Google Groups si annidano i Trjan.Group denunciati da Symantec.

Ma cosa sta succedendo? Secondo SANS Institute , il problema vero è che la cyber-difesa non è una priorità: i rischi, dalle Web apps al phishing, crescono sotto gli occhi di tutti, ma la difesa dai cyber-attacchi no.

Gli attacchi avvengono su due fronti: uno via e-mail, lato client (sfruttando le falle in Adobe PDF Reader e Flash, Apple QuickTime, e Microsoft’s Office); l’altro, attraverso i siti vulnerabili.

Anche secondo Websense , i “siti malevoli” sono cresciuti a tripla cifra del 671% in un anno.

SQL injection e falle cross-site scripting generano l’80% delle opportunità di attacco. Da fare c’è ancora molto per migliorare lo stato della sicurezza IT.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore