Da sophos la mappa geografica delle pagine web infette

febbraio 03, 2010 Sophos Press Release

Sophos, società leader a livello mondiale nel settore della sicurezza informatica, pubblica la classifica dei paesi più colpiti da malware: Stati Uniti, Russia e Cina si confermano ancora una volta le ultime della classe, ospitando oltre il 60% delle pagine infette a livello mondiale. Allo stesso tempo, tuttavia, è interessante notare come nelle prime dieci posizioni figurino paesi di ogni continente, con la comprensibile eccezione dell’Africa: segno inequivocabile che il malware rappresenta un problema veramente globale.

Top Ten dei Paesi con il maggior numero di pagine web infette – Gennaio-Dicembre 2009

Top ten malware hosting countries

Rispetto alla classifica stilata sempre da Sophos per il 2008, gli Stati Uniti confermano la loro poco invidiabile posizione di leadership, parzialmente giustificata da una percentuale di computer per abitanti di gran lunga superiore rispetto alle immediate “inseguitrici”. Tale dato però non può servire da giustificazione, ricorda Graham Cluley, senior technology consultant di Sophos: è necessario che il governo americano riveda la propria politica in termini di sicurezza informatica, perché il malware presente negli Stati Uniti mette a rischio la sicurezza dell’intera comunità informatica mondiale. Allarmante è anche il caso della Russia, con il 12,8% delle pagine infette a livello mondiale e l’aggravante di una percentuale di computer per abitanti significativamente inferiore rispetto agli Stati Uniti: la Russia “guadagna” infatti una posizione rispetto allo scorso anno.

L’aspetto più sorprendente nella classifica stilata da Sophos riguarda però la Cina: nonostante Pechino sia ultimamente nell’occhio del ciclone per la controversia con Google a seguito dei presunti attacchi da parte di hacker cinesi contro il colosso di Mountain View, la quantità di malware in Cina è sensibilmente diminuita, dal 27,7% (secondo posto) del 2008 all’attuale 11,2% (terzo posto). Dato ancora più sorprendente: negli ultimi due anni il numero di pagine web cinesi infette è letteralmente crollato. Solo due anni fa la Cina ne ospitava il 51,4% della percentuale mondiale!

Come ricorda Cluley, la strategia solitamente adottata dagli hacker – creare una falsa pagina online per attirare potenziali vittime – si sta raffinando e diversificando: particolarmente efficace sembra, purtroppo, essere la pratica del cosiddetto malvertising (da malicious advertising), che consiste nel pubblicare annunci malevoli su pagine web del tutto attendibili. Molti i casi recentemente segnalati: negli ultimi mesi dello scorso anno, ignoti hacker sono riusciti a violare i siti di diverse ambasciate, di Gizmodo, popolare blog di gadget IT, e addirittura del celebre New York Times. In quest’ultimo caso la pubblicazione dell’annuncio virale è avvenuta dietro regolare acquisto dello spazio pubblicitario, bypassando in tal modo qualsivoglia sistema di protezione informatica.

Per ulteriori informazioni sulla classifica dei dieci paesi al mondo con la maggiore quantità di malware: http://www.sophos.com/blogs/gc/g/2010/02/03/worlds-top-10-dirtiest-webhosting-countries/ (inglese)

Per consultare la versione completa del Sophos Security Threat Report 2010 visitare il sito: http://www.sophos.com/sophos/docs/eng/papers/sophos-security-threat-report-jan-2010-wpna.pdf (inglese)